CentOS Stream 9
Sponsored Link

InfluxDB : HTTPS を有効にする2022/11/16
 
InfluxDB サーバー と InfluxDB クライアント間で HTTPS 接続を有効化します。
(デフォルトは HTTP 接続)
[1]
事前に SSL/TLS 証明書を取得 または 自己署名の証明書を作成しておきます。
当例では自己署名の証明書で進めます。
[2] HTTPS を有効化します
[root@dlp ~]#
cp /etc/pki/tls/certs/{server.crt,server.key} /etc/influxdb/

[root@dlp ~]#
chown influxdb:influxdb /etc/influxdb/{server.crt,server.key}

[root@dlp ~]#
vi /etc/influxdb/influxdb.conf 
# 309行目 : コメント解除して変更
https-enabled = true

# 312行目 : コメント解除して自身の証明書に変更
https-certificate = "/etc/influxdb/server.crt"

# 315行目 : コメント解除して自身の証明書に変更
https-private-key = "/etc/influxdb/server.key"
[root@dlp ~]#
systemctl restart influxdb
[3] クライアントからの接続は以下のように実行します。
# CLI では [ssl] オプションを付加して接続する
# 正規の証明書の場合は証明書に登録したホスト名を指定して接続

[root@dlp ~]#
influx -host dlp.srv.world -ssl 

Connected to https://dlp.srv.world:8086 version 1.8.10
InfluxDB shell version: 1.8.10
> exit
# 自己署名の証明書の場合は [-unsafeSsl] オプションを付加

[root@dlp ~]#
influx -ssl -unsafeSsl 

Connected to https://localhost:8086 version 1.8.10
InfluxDB shell version: 1.8.10
> exit
# HTTP API

[root@dlp ~]#
curl -G https://dlp.srv.world:8086/query?pretty=true -u admin:adminpassword --data-urlencode "q=show users" 

{
    "results": [
        {
            "statement_id": 0,
            "series": [
.....
.....
# HTTP API (自己署名)

[root@dlp ~]#
curl -k -G https://localhost:8086/query?pretty=true -u admin:adminpassword --data-urlencode "q=show users" 

{
    "results": [
        {
            "statement_id": 0,
            "series": [
.....
.....
関連コンテンツ