運用分析ダッシュボードをセキュアに運用する場合(HTTPS通信)の設定を行う

事前の確認

HTTPS通信の設定はスーパー・ユーザーで実行してください。
秘密鍵ファイルを事前に準備しておいてください。
また、対応する証明書の発行を認証局に依頼して取得しておいてください。
運用分析ダッシュボードにログインするすべてのブラウザに対して、信頼できるルート証明書にルート証明書をインポートしておいてください。
HTTPS通信の設定を行うと、運用分析ダッシュボードとの通信がHTTPSに変更されます。
HTTPS通信の設定後は、URLの「http」を「https」に読み替えてください。

通信を暗号化することで他者に情報を傍受されないようにします。

秘密鍵ファイルと証明書ファイルを、管理サーバ(運用分析ダッシュボード機能)の任意のディレクトリに配置します。

例)

秘密鍵： "/root/ssl/key.pem"

証明書： "/root/ssl/cert.pem"
秘密鍵ファイルと証明書ファイルのパーミッションを、rootユーザーだけ読込み可に設定します。
例)
```
# chmod 400 /root/ssl/key.pem /root/ssl/cert.pem
```

"/etc/opt/FJSVbsmdsb/kibana/config/kibana.yml"をテキストエディタで開き、以下の設定を行います。

server.hostの設定を以下のように変更します。

変更後

server.host: "HTTPS通信に使用する管理サーバ(運用分析ダッシュボード機能)のIPアドレス"

末尾に以下の定義を追加します。

server.ssl.key: 手順1で配置した秘密鍵ファイルのフルパス
server.ssl.cert: 手順1で配置した証明書ファイルのフルパス

例)

server.ssl.key: /root/ssl/key.pem
server.ssl.cert: /root/ssl/cert.pem

bsm-dashboardサービスを再起動します。

# service bsm-dashboard stop
# service bsm-dashboard start

ブラウザから以下にログインして、運用分析ダッシュボードの画面が表示されることを確認してください。

https://管理サーバ(運用分析ダッシュボード機能)のホスト名またはIPアドレス:18320