nginx+kibana代理以及简单认证

kibana登陆认证采用nginx+ apache htpassword实现,具体步骤如下:

(1)安装nginx,httpd

yum install nginx

yum install httpd

如果没有安装yum,也可以到相应的官网下载对应的安装包,此处不阐述。

(2)htpassword文件的生成

htpasswd -c -b htpasswd.kibana username password

其中username和password根据实际修改,此时通过apahce htpassword生成认证的用户和密码。

(3)将认证文件放到ngnix目录下

mv htpasswd.kibana /etc/nginx/

(4)vim /etc/nginx/conf.d/kibana.conf


server {

listen 80;

server_name 10.10.1.2;       #主机名

auth_basic "Restricted Access";

auth_basic_user_file /etc/nginx/htpasswd.kibana;      #登录验证

location / {

proxy_pass http://192.168.1.2:5601;       #转发到kibana,kibana ip配置成内网

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection ‘upgrade‘;

proxy_set_header Host $host;

proxy_cache_bypass $http_upgrade;

}

}

(5)create user nginx

chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow

useradd -s /sbin/nologin nginx

chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow

(6)start service

service nginx start

如果报错:

nginx: [error] invalid PID number "" in "/var/run/nginx.pid"

则如下处理:

nginx -c /etc/nginx/nginx.conf

nginx -s reload

(7)访问10.10.1.2

输入用户密码即可进入kibana页面。

时间: 2024-09-29 22:46:43

nginx+kibana代理以及简单认证的相关文章

学习Nginx反向代理实现简单负载均衡

 Nginx proxy作为Nginx的重要功能,使用nginx proxy基本可以实现一个完整的7层负载均衡.其特色如下:1.功能强大,性能卓越,运行稳定.2.配置简单灵活. Nginx proxy作为Nginx的重要功能,使用nginx proxy基本可以实现一个完整的7层负载均衡. 其特色如下: 1.功能强大,性能卓越,运行稳定. 2.配置简单灵活. 3.能够自动剔除工作不正常的后端服务器. 4.上传文件使用异步模式. 5.支持多种分配策略,可以分配权重,分配方式灵活 配置环境: 三台

keepalived实现高可用nginx反向代理的简单案例

写在前面:如果此文有幸被某位朋友看见并发现有错的地方,希望批评指正.如有不明白的地方,愿可一起探讨. 案例拓扑图 安装keepalived和nginx 安装keepalived # yum -y install keepalived 创建nginx用户组及nginx用户 # groupadd -r nginx # useradd -g nginx -r nginx 编译安装nginx-1.4.7 # tar xf nginx-1.4.7.tar.gz  # cd nginx-1.4.7 # ./

Nginx反向代理及简单负载均衡配置

nginx配置文件主要分为六个区域:main section.events section.http section.sever section.location section.upstream section. 以下为Nginx的主要配置 #main module配置 use nobody;  #设置运行用户 worker_processes 1;    #设置启动进程,通常设置成cpu数量相当 error_log  logs/error.log;  #全局错误日志定义类型,[ debug

(总结)Linux服务器上最简单的Nginx反向代理配置

Nginx不但是一款高性能的Web服务器,也是高性能的反向代理服务器.下面简单说说Nginx的反向代理功能. 反向代理是什么? 反向代理指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部或其他网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端. 简单实现方法: 例如我想在服务器上建一个google.ha97.com的域名用来反向代理访问Google,首先在域名注册商那里的域名管理上为域名google.ha97.com添加A记录到服务器的IP上,再

Nginx多层代理配置

此篇只说nginx的多级代理配置,不扯其他的. 需求:hba.changyoufun.com-121.201.125.239(gd1)--hk1--co(alphaclash.ggdev.co)  广东代理--->香港--->加拿大 由于idc机房在加拿大,所以经常会配些nginx多级反向代理到国内.(不做代理client就得翻墙,或者说是丢包很严重.) 下面的Nginx配置我只写80的,443的忽略,简化nginx的配置,参数也不一一列举不然太多了. gd1的反向代理配置:(就是一个反向代理

最简单实现跨域的方法----使用nginx反向代理

原文: http://blog.csdn.net/shendl/article/details/48443299 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制. 所谓同源是指,域名,协议,端口相同.浏览器执行javascript脚本时,会检查这个脚本属于那个页面,如果不是同源页面,就不会被执行. 同源策略的目的,是防止黑客做一些做奸犯科的勾当.比如说,如果一个银行的一个应用允许用户上传网页,如果没有同源策略,黑客

Nginx反向代理+负载均衡简单实现(https方式)

背景:A服务器(192.168.1.8)作为nginx代理服务器B服务器(192.168.1.150)作为后端真实服务器 现在需要访问https://testwww.huanqiu.com请求时从A服务器上反向代理到B服务器上 这就涉及到nginx反向代理https请求的配置了~~~ ------------------------------------------------------------------------------------A服务器(192.168.1.8)上的操作流程

简单测试nginx反向代理和负载均衡功能的操作记录(2)-----https代理

背景:A服务器(192.168.1.8)作为nginx代理服务器B服务器(192.168.1.150)作为后端真实服务器 现在需要访问https://testwww.huanqiu.com请求时从A服务器上反向代理到B服务器上 这就涉及到nginx反向代理https请求的配置了~~~ ------------------------------------------------------------------------------------A服务器(192.168.1.8)上的操作流程

Nginx反向代理,负载均衡,redis session共享,keepalived高可用

相关知识自行搜索,直接上干货... 使用的资源: nginx主服务器一台,nginx备服务器一台,使用keepalived进行宕机切换. tomcat服务器两台,由nginx进行反向代理和负载均衡,此处可搭建服务器集群. redis服务器一台,用于session的分离共享. nginx主服务器:192.168.50.133 nginx备服务器:192.168.50.135 tomcat项目服务器1:192.168.50.137 tomcat项目服务器2:192.168.50.139 redis服