grafana の https 化
前提:SSL 証明書を生成済み (参考)AWS で let's encrypt SSL を導入 - kmikmy's blog
grafana サーバは grafana ユーザで実行されるため、証明書のあるディレクトリの中身を辿れるようにしておく(+rは付与する必要はない)。
$ sudo chmod +x /etc/letsencrypt/live $ sudo chmod +x /etc/letsencrypt/archive
/etc/grafana/grafana.ini で修正が必要なのは下記の項目
[server] # Protocol (http, https, socket) protocol = https ... # The http port to use http_port = 443 ... # https certs & key file cert_file = /etc/letsencrypt/live/ドメイン名/fullchain.pem cert_key = /etc/letsencrypt/live/ドメイン名/privkey.pem
grafana-server の再起動を行って設定を反映させれば https 化完了。
$ sudo systemctl restart grafana-server