9.4. Configurer des connexions sécurisées pour Grafana
Vous pouvez établir des connexions sécurisées entre les composants Grafana et Performance Co-Pilot (PCP). L'établissement de connexions sécurisées entre ces composants permet d'empêcher les parties non autorisées d'accéder aux données collectées et surveillées ou de les modifier.
Conditions préalables
- PCP est installé. Pour plus d'informations, voir Installation et activation de PCP.
-
Le site
grafana-server
est configuré. Pour plus d'informations, voir Configuration d'un serveur grafana. La clé privée du client est stockée dans le fichier
/etc/grafana/grafana.key
. Si vous utilisez un chemin différent, modifiez-le dans les étapes correspondantes de la procédure.Pour plus de détails sur la création d'une clé privée et d'une demande de signature de certificat (CSR), ainsi que sur la manière de demander un certificat à une autorité de certification (AC), consultez la documentation de votre AC.
-
Le certificat client TLS est stocké dans le fichier
/etc/grafana/grafana.crt
. Si vous utilisez un chemin différent, modifiez le chemin dans les étapes correspondantes de la procédure.
Procédure
En tant qu'utilisateur root, ouvrez le fichier
/etc/grafana/grana.ini
et ajustez les options suivantes dans la section[server]
pour refléter ce qui suit :protocol = https cert_key = /etc/grafana/grafana.key cert_file = /etc/grafana/grafana.crt
Assurez-vous que grafana peut accéder aux certificats :
# su grafana -s /bin/bash -c \ 'ls -1 /etc/grafana/grafana.crt /etc/grafana/grafana.key' /etc/grafana/grafana.crt /etc/grafana/grafana.key
Redémarrez et activez le service Grafana pour appliquer les modifications de configuration :
# systemctl restart grafana-server # systemctl enable grafana-server
Vérification
-
Sur le système client, ouvrez un navigateur et accédez à la machine
grafana-server
sur le port 3000, en utilisant le lien https://192.0.2.0:3000. Remplacez 192.0.2.0 par l'IP de votre machine. Confirmer l'icône
l'icône de verrouillage s'affiche à côté de la barre d'adresse.
NoteSi le protocole est défini sur
http
et qu'une connexion HTTPS est tentée, vous recevrez une erreurERR_SSL_PROTOCOL_ERROR
. Si le protocole est défini surhttps
et qu'une connexion HTTP est tentée, le serveur Grafana répond par un message "Client sent an HTTP request to an HTTPS server".