Я пытаюсь следить за сообщением telegraf container, отслеживая nginx (установленный на CentOS) через телеграфный контейнер. Но продолжайте получать ошибку, как показано ниже

2018-09-19T01:31:00Z E! Error in plugin [inputs.nginx]: error making HTTP request to https://127.0.0.1/nginx_status: Get https://127.0.0.1/nginx_status: x509: certificate is valid for 52.37.147.151, not 127.0.0.1

В NGINX конфигурация похожа на

http {
  ssl on;
    ssl_certificate     /**/**/**/**.cert;
    ssl_certificate_key /**/**/**/**.key;
    ssl_protocols  TLSv1.2;
    ssl_ciphers '*****';
    ssl_prefer_server_ciphers on;
    ...
    server {
        listen 127.0.0.1:443;

        location /nginx_status {
            auth_request off;
            stub_status on;
            access_log off;
            allow 127.0.0.1;
            deny all;
        }
     }
}

Когда я запускаю "curl -k https://127.0.0.1/nginx_status", он работает нормально, что я получил основной статус подключения nginx. Но когда я сказал запустить контейнер telegraf, он сохранил ошибку выше ..

Есть подсказка, что случилось? Спасибо.

-1
batilei 19 Сен 2018 в 10:13

2 ответа

Лучший ответ

Я не заметил, что в плагине telegraf nginx есть возможность игнорировать аутентификацию. С этим значением true у меня работает. "insecure_skip_verify = true"

-1
batilei 27 Сен 2018 в 16:54

Путь к сертификату, который вы указали в конфигурации nginx, выдается только локальному хосту. Вы можете проверить это, посмотрев сертификат в текстовом режиме,

cat <certificate-file-path> | openssl x509 -text

И ищите Subject Alternative Name и Subject.

Решение состоит в том, чтобы сгенерировать новый сертификат, который выдается для вашего желаемого хоста / IP.

0
Sufiyan Ghori 20 Сен 2018 в 03:43