InfluxDB : HTTPS を有効にする2024/08/26 |
|
InfluxDB サーバー と InfluxDB クライアント間で HTTPS 接続を有効化します。 |
|
| [1] |
事前に SSL/TLS 証明書を取得 または
自己署名の証明書を作成しておきます。 |
| [2] | HTTPS を有効化します |
|
root@dlp:~ # cp /usr/local/etc/ssl/server.crt /usr/local/etc/ssl/influxd.crt root@dlp:~ # cp /usr/local/etc/ssl/server.key /usr/local/etc/ssl/influxd.key root@dlp:~ # chown influxd:influxd /usr/local/etc/ssl/influxd.crt /usr/local/etc/ssl/influxd.key
root@dlp:~ #
vi /usr/local/etc/influxd.conf # 309行目 : コメント解除して変更 https-enabled = true # 312行目 : コメント解除して自身の証明書に変更 https-certificate = "/usr/local/etc/ssl/influxd.crt" # 315行目 : コメント解除して自身の証明書に変更 https-private-key = "/usr/local/etc/ssl/influxd.key"root@dlp:~ # service influxd restart
|
| [3] | クライアントからの接続は以下のように実行します。 |
|
# CLI では [ssl] オプションを付加して接続する # 正規の証明書の場合は証明書に登録したホスト名を指定して接続 root@dlp:~ # influx -host dlp.srv.world -ssl
Connected to https://localhost:8086 version 1.8.10
InfluxDB shell version: 1.8.10
> exit
# 自己署名の証明書の場合は [-unsafeSsl] オプションを付加 root@dlp:~ # influx -ssl -unsafeSsl
Connected to https://localhost:8086 version 1.8.10
InfluxDB shell version: 1.8.10
> exit
# HTTP API root@dlp:~ # curl -G https://dlp.srv.world:8086/query?pretty=true -u admin:adminpassword --data-urlencode "q=show users"
{
"results": [
{
"statement_id": 0,
"series": [
.....
.....
# HTTP API (自己署名) root@dlp:~ # curl -k -G https://localhost:8086/query?pretty=true -u admin:adminpassword --data-urlencode "q=show users"
{
"results": [
{
"statement_id": 0,
"series": [
.....
.....
|
| Sponsored Link |