跳到主內容

【Kibana】 使用 https

要在本機環境的 Kibana 自產憑證,並讓 Kibana 支援 HTTPS,而非預設的 HTTP,以下是詳細步驟:


🚀 步驟 1:產生自簽名憑證(Self-Signed Certificate)

🔧 使用 OpenSSL 產生憑證:

  1. 開啟終端機,執行以下指令來建立一個新的私鑰和自簽名憑證:
# 產生私鑰和自簽名憑證,設定有效期限為 3650 天
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout kibana.key -out kibana.crt

💡 輸入相關資訊:

在執行上述指令時,OpenSSL 會要求輸入一些資訊,像是:

  • Country Name (國家代碼):TW
  • State or Province Name (省/市):Taipei
  • Locality Name (城市):Taipei
  • Organization Name (公司名稱):YourCompany
  • Common Name (CN):localhost

🎯 產生的檔案:

  • kibana.key:私鑰
  • kibana.crt:自簽名憑證

🚀 步驟 2:配置 Kibana 使用 HTTPS

🔧 編輯 Kibana 的設定檔 kibana.yml

打開 kibana.yml 檔案(通常位於 /etc/kibana/kibana.yml 或你的安裝目錄下),修改以下內容:

# 啟用 SSL
server.ssl.enabled: true

# 設定 SSL 憑證和私鑰的路徑
server.ssl.certificate: /path/to/kibana.crt
server.ssl.key: /path/to/kibana.key

# 修改 Kibana 的監聽端口
server.port: 443

⚠️ 注意:將 /path/to/ 替換成你實際的憑證路徑。


🚀 步驟 3:允許本機信任自簽名憑證

🖥️ Mac 或 Linux:

將自簽名憑證 kibana.crt 匯入你的系統信任區:

sudo cp kibana.crt /usr/local/share/ca-certificates/kibana.crt
sudo update-ca-certificates

🖥️ Windows:

  1. 打開 證書管理
  2. 選擇 受信任的根憑證授權單位
  3. 匯入 kibana.crt 檔案。

🚀 步驟 4:重啟 Kibana

sudo systemctl restart kibana

🎯 步驟 5:透過 HTTPS 訪問 Kibana

現在,你可以使用 https://localhost(或指定的 IP 地址)來訪問 Kibana。


🎉 補充建議:設定自訂域名

如果你想使用自訂域名來訪問,例如 **https://kibana.local**:

  1. 修改本機的 /etc/hosts 文件(Mac/Linux)或 C:\Windows\System32\drivers\etc\hosts 文件(Windows):
127.0.0.1 kibana.local
  1. 在產生憑證時將 Common Name (CN) 設為 kibana.local

檢查是否成功

打開瀏覽器,訪問:

https://localhost
或
https://kibana.local

如果看到 安全的 HTTPS 連線,表示配置成功! 🎉