配置Kibana网页(仅)以要求登录

Question

我在Debian 8 Jessie上安装了Elasticsearch 6.4.3和Kibana 6.4.3。

我研究了X-Pack和Shield，它们似乎都主要关注Elasticsearch内部的安全性，以及如何控制Elasticsearch和Kibana之间的安全性。

我不需要基巴纳和埃斯之间后端的保安。但是，我们希望通过登录页面访问Kibana网页。

是否可以只为Kibana站点实现一个登录页面？

Answer 1

我不知道如何使用kibana或Shield来做您想做的事情，但是您可以在kibana之上使用简单的nginx配置。nginx站点配置示例：

server {
listen 80;
    server_name kibana.youdomain.com;
    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/htpasswd.users;

    location / {
        proxy_pass http://localhost:5601;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }

}

在本例中，kibana工作在5601端口上。此外，还应该添加用户和密码：

sudo sh -c "echo -n 'user:' >> /etc/nginx/htpasswd.users"
sudo sh -c "openssl passwd -apr1 >> /etc/nginx/htpasswd.users"