【Kibana】 使用 https
要在本機環境的 Kibana 自產憑證,並讓 Kibana 支援 HTTPS,而非預設的 HTTP,以下是詳細步驟:
🚀 步驟 1:產生自簽名憑證(Self-Signed Certificate)
🔧 使用 OpenSSL 產生憑證:
- 開啟終端機,執行以下指令來建立一個新的私鑰和自簽名憑證:
# 產生私鑰和自簽名憑證,設定有效期限為 3650 天
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout kibana.key -out kibana.crt
💡 輸入相關資訊:
在執行上述指令時,OpenSSL 會要求輸入一些資訊,像是:
- Country Name (國家代碼):TW
- State or Province Name (省/市):Taipei
- Locality Name (城市):Taipei
- Organization Name (公司名稱):YourCompany
- Common Name (CN):localhost
🎯 產生的檔案:
- kibana.key:私鑰
- kibana.crt:自簽名憑證
🚀 步驟 2:配置 Kibana 使用 HTTPS
🔧 編輯 Kibana 的設定檔 kibana.yml:
打開 kibana.yml 檔案(通常位於 /etc/kibana/kibana.yml 或你的安裝目錄下),修改以下內容:
# 啟用 SSL
server.ssl.enabled: true
# 設定 SSL 憑證和私鑰的路徑
server.ssl.certificate: /path/to/kibana.crt
server.ssl.key: /path/to/kibana.key
# 修改 Kibana 的監聽端口
server.port: 443
⚠️ 注意:將
/path/to/替換成你實際的憑證路徑。
🚀 步驟 3:允許本機信任自簽名憑證
🖥️ Mac 或 Linux:
將自簽名憑證 kibana.crt 匯入你的系統信任區:
sudo cp kibana.crt /usr/local/share/ca-certificates/kibana.crt
sudo update-ca-certificates
🖥️ Windows:
- 打開 證書管理。
- 選擇 受信任的根憑證授權單位。
- 匯入 kibana.crt 檔案。
🚀 步驟 4:重啟 Kibana
sudo systemctl restart kibana
🎯 步驟 5:透過 HTTPS 訪問 Kibana
現在,你可以使用 https://localhost(或指定的 IP 地址)來訪問 Kibana。
🎉 補充建議:設定自訂域名
如果你想使用自訂域名來訪問,例如 **https://kibana.local**:
- 修改本機的
/etc/hosts文件(Mac/Linux)或C:\Windows\System32\drivers\etc\hosts文件(Windows):
127.0.0.1 kibana.local
- 在產生憑證時將 Common Name (CN) 設為 kibana.local。
✅ 檢查是否成功
打開瀏覽器,訪問:
https://localhost
或
https://kibana.local
如果看到 安全的 HTTPS 連線,表示配置成功! 🎉