上一个文章解决了反向代理出现的404 not found问题
下面就是要添加登录认证功能,毕竟这是所有人都能访问的外网节点,安全措施还是要有的。
方法很简单
首先是要利用阿帕奇家的httpd密码生成工具 ,没有就安装
yum install httpd-tools -y
生成kibana认证密码
mkdir -p /usr/local/nginx/conf/passwd
htpasswd -c -b /usr/local/nginx/conf/passwd/kibana.passwd admin 123ZE345RTO6
尽量不要有特殊符号 例如 asd&213@11s & 后的字符会被当做一个命令去执行
演示图:
配置Nginx反向代理
在Nginx配置文件中添加如下内容:
这里我全贴出来了,参考。也可以留言
cat /usr/local/nginx/conf.d/proxy_kibana.conf
server {
listen 11111;
server_name 1XX.1X2.1X.X7;
auth_basic "Restricted Access";
auth_basic_user_file /usr/local/nginx/conf/passwd/kibana.passwd;
access_log /usr/local/nginx/logs/access-kibana.log;
error_log /usr/local/nginx/logs/error-kibana.log;
location /kibana {
proxy_pass http://1X2.16X.1X.X1:5601;
# rewrite ^/kibana/(.*)$ /$1 break;
# proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
# proxy_set_header Host $host:$server_port;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_http_version 1.1;
proxy_cache_bypass $http_upgrade;
# proxy_buffer_size 64k;
# proxy_buffers 32 32k;
# proxy_busy_buffers_size 128k;
}
}
重启nginx kibana服务访问代理web即可
完成设置。
扩展:
某日发现kibana不能访问,出现 500 网络服务错误.
原因可能是之前因为解决阿里云关于nginx基线检查中nginx用户修改项 而修改了nginx用户导致的.
一顿操作,各种调试都不行,最后重新生成一个新的密码文件,认证配置文件改成新的,就可以了.