介绍:
因为ELK6的kibana默认是不需要账号密码就可以登录,使用不安全。所以需要使用账号密码登录
一、es服务器上安装nginx
1、配置yum
[root@master ~]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
2、安装nginx
[root@master ~]# yum install -y nginx
二、修改nginx配置,使用nginx发布kibana
1、修改配置文件/etc/nginx/conf.d/default.conf
[root@master ~]# vim /etc/nginx/conf.d/default.conf
将默认的
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
修改为:
location / {
# root /usr/share/nginx/html;
# index index.html index.htm;
proxy_pass http://192.168.14.5:5601$request_uri;
}
2、启动nginx,由于用nginx发布,访问kibana界面就不需要带5601端口了
3、修改nginx配置,添加登录验证
修改配置文件/etc/nginx/conf.d/default.conf,添加两行登录验证配置
[root@master ~]# vim /etc/nginx/conf.d/default.conf
location / {
proxy_pass http://192.168.14.5:5601$request_uri;
#添加以下两行内容
auth_basic "登录验证";
auth_basic_user_file /etc/nginx/htpasswd; #/etc/nginx/htpasswd是密码文件,路径自定义
}
4、使用htpasswd命令生成密码文件,然后查看密码文件是否创建成功(htpasswd -cm 第二次创建用户的时候不需要c)
[root@master ~]# htpasswd -cm /etc/nginx/htpasswd admin
New password:
Re-type new password:
Adding password for user admin
[root@master ~]# cat /etc/nginx/htpasswd
admin:$apr1$sASnKok/$nN4HufhKq491tZPUhdHQ90
-c创建一个加密文件。
-n不更新加密文件,只将htpasswd命令加密后的用户名和密码显示在屏幕上。
-m默认htpassswd命令采用MD5算法对密码进行加密,该参数默认情况下可以不加。
-d表示htpassswd命令采用CRYPT算法对密码进行加密。
-s表示htpassswd命令采用SHA算法对密码进行加密。
-p表示htpassswd命令不对密码进行进行加密,即明文密码。
-b表示在htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码。
-D表示删除指定的用户。
5、如果不能使用htpasswd命令,需要安装
[root@master ~]# yum install -y httpd-tools
6、重启nginx,再次访问kibana就看到输入用户密码框
7、输入用户密码,访问正常
