grafana の https 化

前提:SSL 証明書を生成済み (参考)AWS で let's encrypt SSL を導入 - kmikmy's blog

grafana サーバは grafana ユーザで実行されるため、証明書のあるディレクトリの中身を辿れるようにしておく(+rは付与する必要はない)。

$ sudo chmod +x /etc/letsencrypt/live
$ sudo chmod +x /etc/letsencrypt/archive

/etc/grafana/grafana.ini で修正が必要なのは下記の項目

[server]
# Protocol (http, https, socket)
protocol = https
...
# The http port  to use
http_port = 443
...
# https certs & key file
cert_file = /etc/letsencrypt/live/ドメイン名/fullchain.pem
cert_key = /etc/letsencrypt/live/ドメイン名/privkey.pem

grafana-server の再起動を行って設定を反映させれば https 化完了。

$ sudo systemctl restart grafana-server