前提：SSL 証明書を生成済み （参考）AWS で let's encrypt SSL を導入 - kmikmy's blog grafana サーバは grafana ユーザで実行されるため、証明書のあるディレクトリの中身を辿れるようにしておく（+rは付与する必要はない）。 $ sudo chmod +x /etc/letse…

準備として、Webサーバとして使うインスタンスのセキュリティグループで HTTP(80)、HTTPS(443) を開けておく。 （基本的にこちらを参照 Let's Encrypt の使い方 - Let's Encrypt 総合ポータル） certbot というプログラムを使って証明書を発行する。 certbot…

root ユーザのプロセス以外で1024未満のポートをバインドしたい場合は、バインドしたいプログラムに特権を与える必要があるとのことだった。 （参考）[Linux] 一般ユーザのプロセスをポート1024番未満でBindする方法 – Roguer grafana の場合は次のコマンド…