どうも、nippaです。
前回CentOS7にインストールしたGrafanaですが、デフォルトでの起動まで行いました。
今回は、httpsで通信を暗号化します。
1. 起動設定ファイルの場所
設定はファイルは、
/etc/grafana/grafana.ini
になります。ここで大抵のことは設定可能です。
2. httpsに変更
Grafanaのデフォルトはhttpで、平文での通信になりますので、https化しないと、通信を除き見されたときに、情報が抜かれてしまいます。
https化に必要な設定は、3つ。/etc/grafana/grafana.iniをエディタで開き、以下の変数を変更する。
protocol = https cert_file = [証明書のパス] cert_key = [証明書の鍵] # port番号を変更する場合は、以下も変更。 http_port = 3000
これを追加して、サービスを再起動。
systemctl restart grafana-server # 確認 systemctl status grafana-server
以上で、httpsでの起動できます。
3. 簡易的な自己証明書の作成
- で必要な簡易的な自己証明書作成は以下の方法で作成できます。
# opensslで鍵を作成 openssl genrsa -aes256 -out /etc/grafana/cakey.pem 2048 # 作成した鍵を使って、CSRを作成 openssl req -new -key /etc/grafana/cakey.pem -out /etc/grafana/cacert.csr # 作成した鍵、CSRを使って、証明書を作成 openssl x509 -days 3650 -in /etc/grafana/cacert.csr -req -signkey /etc/grafana/cakey.pem -out /etc/grafana/cacert.pem
感想
GrafanaのHttps化をしました。ちゃんとした証明書を使わないといけないですね。
証明書については、また別の機会に。
ではでは、また次回。
