Cài đặt SSL HTTPS Grafana Centos 7

01/11/2021

Grafana SSL

SSL is not installed by default when using the free, self-hosted community edition. If you purchase the cloud version, then SSL is configured automatically by default. You will need sudo access to the servers /etc/grafana/grafana.ini file. Look for the HTTP options:

Grafana HTTP options

There are two key fields that need changing in the Grafana.ini file:

[server]
http_addr = dashboard.yourdomain.co.uk
http_port = 3000
domain = yourdomain.co.uk
root_url = https://grafana.yourdomain.co.uk:3000
cert_key = /etc/grafana/grafana.key
enforce_domain = False
protocol = https
socket =
enable_gzip = False
cert_file = /etc/grafana/grafana.crt
static_root_path = public
router_logging = False

Step 1 – Create an SSL Certificate

I am using Red Hat Linux, but this will work on CentOS as well. You may need to check your appropriate documentation if you are using another flavor of Linux.

From the command line type:

openssl genrsa -out grafana.key 2048

 

You should see output like this:

Grafana, Grafana: How to configure SSL HTTPS in Grafana

Step 2 – Generate a certificate signing request

From the command line type:

openssl req -new -key grafana.key -out grafana.csr

 

You should see output like this:

Grafana, Grafana: How to configure SSL HTTPS in Grafana

Step 3 – Output the certificate

From the command line type:

openssl x509 -req -days 365 -in grafana.csr -signkey grafana.key -out grafana.crt

 

You should see output like this:

Grafana, Grafana: How to configure SSL HTTPS in Grafana
Note: If you type ls -l you will see your certificates

Step 4 – Set certificate key file ownership

From the command line type:

sudo chown grafana:grafana grafana.crt
sudo chown grafana:grafana grafana.key
sudo chmod 400 grafana.key grafana.crt

 

Step 5 – Move certificate and key file to the Grafana installation folder

From the command line type:

sudo mv grafana.crt grafana.key /etc/grafana/

 

Step 6 – Edit the Grafana.ini file

From the command line type:

sudo vim /etc/grafana/grafana.ini
  • Locate the #HTTP options. Set the properties as:

 

protocol = https
cert_key = /etc/grafana/grafana.key
cert_file = /etc/grafana/grafana.crt

 

  • Save and close the file, and now restart the grafana service

 

sudo service grafana-server restart
Grafana, Grafana: How to configure SSL HTTPS in Grafana

 

Step 7 – Browse to the server IP

Now browse to the server IP address and you should be prompted with a warning. As this is a Self Signed Certificate, you will be prompted once like this:

Grafana, Grafana: How to configure SSL HTTPS in Grafana

Note: You will always have to accept this prompt (only once) unless you have purchased a Signed Certificate from a certificate authority vendor such as https://www.digicert.com/

That’s it, thanks for taking the time to read this article. if you have any questions or feedback please write in the comment section below.

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Đâu là dịch vụ thuê proxy Việt Nam giá rẻ, uy tín?

Câu hỏi được nhiều cá nhân, doanh nghiệp đặt ra đó chính là đâu là đơn vị cung cấp dịch vụ...
19/04/2022

NFS Server and Client Installation on CentOS 7

1 Preliminary Note I have fresh installed CentOS 7 server, on which I am going to install the NFS server. My CentOS server...
01/11/2021

PROXY NUÔI TÀI KHOẢN FACEBOOK v6 ipv6 – KINH NGHIỆM FAKE IP – THUÊ PROXY V6 GIÁ RẺ

Tại sao nên sử dụng proxy ipv6 để nuôi hàng loạt tài khoản Facebook cùng lúc? 5 lý do mà bạn nên...
14/11/2022
Bài Viết

Bài Viết Mới Cập Nhật

SỰ KHÁC BIỆT GIỮA RESIDENTIAL PROXY VÀ PROXY DATACENTER
17/02/2024

Mua Proxy v6 US Private chạy PRE, Face, Insta, Gmail
07/01/2024

Mua shadowsocks và hướng dẫn sữ dụng trên window
05/01/2024

Tại sao Proxy Socks lại được ưa chuộng hơn Proxy HTTP?
04/01/2024

Mua thuê proxy v4 nuôi zalo chất lượng cao, kinh nghiệm tránh quét tài khoản zalo
02/01/2024