ELK之Nginx反向代理之实现Kibana登录认证功能

上一个文章解决了反向代理出现的404 not found问题

下面就是要添加登录认证功能，毕竟这是所有人都能访问的外网节点，安全措施还是要有的。

方法很简单

首先是要利用阿帕奇家的httpd密码生成工具 ，没有就安装

yum install httpd-tools -y

生成kibana认证密码

mkdir -p /usr/local/nginx/conf/passwd
htpasswd -c -b /usr/local/nginx/conf/passwd/kibana.passwd admin 123ZE345RTO6
尽量不要有特殊符号 例如 asd&213@11s  & 后的字符会被当做一个命令去执行

演示图：

配置Nginx反向代理

在Nginx配置文件中添加如下内容：

这里我全贴出来了，参考。也可以留言

cat /usr/local/nginx/conf.d/proxy_kibana.conf 
server {
    listen 11111;
    server_name 1XX.1X2.1X.X7;
    auth_basic "Restricted Access";
    auth_basic_user_file /usr/local/nginx/conf/passwd/kibana.passwd;
    access_log /usr/local/nginx/logs/access-kibana.log;
    error_log /usr/local/nginx/logs/error-kibana.log;
    location /kibana {
        proxy_pass http://1X2.16X.1X.X1:5601;
    #    rewrite ^/kibana/(.*)$ /$1 break;
    #    proxy_set_header  X-Real-IP  $remote_addr;
         proxy_set_header  Host $host;
    #    proxy_set_header  Host $host:$server_port;
    #    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    #    proxy_http_version 1.1;
         proxy_cache_bypass $http_upgrade;
    #    proxy_buffer_size 64k;
    #    proxy_buffers   32 32k;
    #    proxy_busy_buffers_size 128k;
    }
}

重启nginx kibana服务访问代理web即可

完成设置。 

扩展:

某日发现kibana不能访问,出现 500 网络服务错误.

原因可能是之前因为解决阿里云关于nginx基线检查中nginx用户修改项 而修改了nginx用户导致的.

一顿操作,各种调试都不行,最后重新生成一个新的密码文件,认证配置文件改成新的,就可以了.