Мониторинг NGINX с Телеграфом Контейнером

Question

Я пытаюсь следить за сообщением Телеграфный контейнер Следить за nginx (установленным в CentOS) через телеграфный контейнер.Но продолжайте получать ошибку, как показано ниже

2018-09-19T01:31:00Z E! Error in plugin [inputs.nginx]: error making HTTP request to https://127.0.0.1/nginx_status: Get https://127.0.0.1/nginx_status: x509: certificate is valid for 52.37.147.151, not 127.0.0.1

В NGINX конфигурация похожа на

http {
  ssl on;
    ssl_certificate     /**/**/**/**.cert;
    ssl_certificate_key /**/**/**/**.key;
    ssl_protocols  TLSv1.2;
    ssl_ciphers '*****';
    ssl_prefer_server_ciphers on;
    ...
    server {
        listen 127.0.0.1:443;

        location /nginx_status {
            auth_request off;
            stub_status on;
            access_log off;
            allow 127.0.0.1;
            deny all;
        }
     }
}

Когда я запускаю "curl -k https://127.0.0.1/nginx_status",, она отлично работает, что яполучил базовое состояние соединения nginx. Но когда я сказал запустить контейнер telegraf, он сохраняет ошибку выше ..

Любая подсказка, что случилось? Спасибо.

Answer 1

Я не заметил в плагине telegraf nginx есть возможность игнорировать аутентификацию.С этим установленным в истину это работает для меня."insecure_skip_verify = true"

Answer 2

Путь к сертификату, который вы указали в конфигурации nginx, предоставляется только локальному хосту.Вы можете проверить это, посмотрев сертификат в текстовом режиме,

cat <certificate-file-path> | openssl x509 -text

и поищите Subject Alternative Name и Subject.

. Решение заключается в создании нового сертификата, который выдаетсядля желаемого хоста / IP.