인증서는 사용자와 서버 간의 통신을 암호화하고, 데이터의 무결성과 보안을 보장하며, 사용자가 연결하려는 서버가 신뢰할 수 있는 대상임을 증명합니다.
SSL/TLS 인증서를 사용하여 HTTPS를 활성화하고 있는 환경에서,
Grafana와 같은 웹 기반 애플리케이션의 SSL 인증서를 교체하는 방법을 설명합니다.
DNS 이름 설정
-
/etc/hosts 파일에 'Grafana'의 DNS 이름 설정
192.168.3.199 localhost monitoring.company.com -
상기 항목 미 조치 시 증상
- Grafana Service 'failed'
- /var/log/grafana 로그 상에, 아래 오류 메시지 발생
msg : Stopped HTTPserver reason : failed to open listener on address monitoring.company.com:3030
Grafana config 파일 편집
-
config 파일의 권한 설정
chmod 644 /etc/grafana/grafana.ini
-
SSL 인증서 적용 설정
vi /etc/grafana/grafana.ini
``` ca_cert = /etc/letsencrypt/live/mysite/AAACertificateServices.crt cert_file = /etc/letsencrypt/live/mysite/_wildcard_ndream_com.crt cert_key = /etc/letsencrypt/live/mysite/_wildcard_ndream_com_SHA256WITHRSA.key -
인증서 적용 결과 확인 명령어
openssl s_client -connect monitoring.company.com:3030
<참고>
- ca_cert
- CA 루트 인증서 - cert_file
- 서버 인증서 - cert_key
- 서버 인증서의 개인키 (반드시 암호화되지 않은 RSA개인키) - Grafana 서비스 재 시작
service grafana-server restart
Cloud Engineer