nginx设置访问账号密码

第一：为kibana加上了用户登陆访问

第二：不暴露服务器上5601端口，只开放80端口即可。这对服务器的安全也是一个很大的保护。

接下来我们就开始配置nginx与kibana。

一、配置nginx
首先打开nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf

在server中的localhost /{}中配置

    server {
        listen       80;
        server_name  192.168.3.84;
        location / {
                auth_basic "secret";
                auth_basic_user_file /usr/local/nginx/db/passwd.db;
                proxy_pass http://192.168.3.84:5601;
                proxy_set_header Host $host:5601;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Via "nginx";
      }
   }

这里定义了从80端口进来的请求，若无关键字则由/代理到本机的5601端口。这里需要注意，kibana的代理必须在/下，不能加上关键字，不然这会报错“重定向次数过多”。其次，上面定义了安置密码的路径，这里我们需要在nginx目录下创建db文件夹

mkdir /usr/local/nginx/db

二、配置登陆用户帐号密码

我们要先安装httpd插件

yum install -y httpd

之后在输入创建用户命令

htpasswd -c /usr/local/nginx/db/passwd.db user

添加一个用户密码

htpasswd -b /usr/local/nginx/db/passwd.db lijq 123456

其中的user可以更换为自己想要的用户名(上面的路径需要和nginx里配置的密码路径一致)。回车后，会提示输入密码俩次。输入一致后就完成用户的创建，这是我们可以vim下passwd.db看看，里面是加密过后的密码。
三、访问kibana
这时候再去访问kibana，无需带上端口。只要访问ip或者域名，就会有提示框提示输入帐号密码。就完成为kibana配置用户的步骤了。