運用分析ダッシュボードをセキュアに運用する場合(HTTPS通信)の設定を行う

事前の確認

HTTPS通信の設定はスーパー・ユーザーで実行してください。
秘密鍵ファイルを事前に準備しておいてください。
また、対応する証明書の発行を認証局に依頼して取得しておいてください。
運用分析ダッシュボードにログインするすべてのブラウザに対して、信頼できるルート証明書にルート証明書をインポートしておいてください。
HTTPS通信の設定を行うと、運用分析ダッシュボードとの通信がHTTPSに変更されます。

HTTPS通信の設定後は、URLの「http」を「https」に読み替えてください。
利用できる通信プロトコルは、TLS1.2だけです。

通信を暗号化することで他者に情報を傍受されないようにします。

秘密鍵ファイルと証明書ファイルを、管理サーバ(運用分析ダッシュボード機能)の任意のディレクトリに配置します。

例)

秘密鍵： /root/ssl/key.pem

証明書： /root/ssl/cert.pem
秘密鍵ファイルと証明書ファイルのパーミッションを、rootユーザーだけ読込み可に設定します。
例)
```
# chmod 400 /root/ssl/key.pem /root/ssl/cert.pem
```

/etc/opt/FJSVbsmdsb/kibana/config/kibana.ymlファイルをテキストエディタで開き、末尾に以下の定義を追加します。

server.ssl.enabled: true
server.ssl.key: 手順1で配置した秘密鍵ファイルのフルパス
server.ssl.certificate: 手順1で配置した証明書ファイルのフルパス

例)

server.ssl.enabled: true
server.ssl.key: /root/ssl/key.pem
server.ssl.certificate: /root/ssl/cert.pem

bsm-dashboardサービスを再起動します。

# service bsm-dashboard stop
# service bsm-dashboard start

ブラウザから以下にログインして、運用分析ダッシュボードの画面が表示されることを確認してください。

https://管理サーバ(運用分析ダッシュボード機能)のホスト名またはIPアドレス:Webコンソールのポート番号