开启SSL访问的好处不用多说了吧，直接步入正题吧。

一、申请证书

我使用的是阿里云免费申请的SSL证书，很不错的。

前提是需要购买一个域名，配置域名解析还有实名认证，接下来就是免费申请SSL证书了，具体可以看这篇文章。

审核通过后，会下载下来一个名为6269838_tzlinux.site_nginx.zip的压缩包，tzlinux.site是我注册的域名，nginx表示为nginx证书。

记住是在安装了kibana上的机器上操作。

二、配置kibana的SSL

1、解压，复制，改权限

unzip 6269838_tzlinux.site_nginx.zip
mv 6269838_tzlinux.* /etc/kibana/certs/
chown kibana:kibana /etc/kibana/certs/*

解压后会得到6269838_tzlinux.site.key跟6269838_tzlinux.site.pem两个文件

2、修改kibana配置文件

#修改52跟53行
server.ssl.certificate: /etc/kibana/certs/6269838_tzlinux.site.pem
server.ssl.key: /etc/kibana/certs/6269838_tzlinux.site.key

修改后的配置如下

3、重启kibana

systemctl restart kibana

4、修改win的Hosts文件
我本地是win10系统，hosts文件路径为C:\WINDOWS\system32\drivers\etc ，作本地DNS解析

10.154.0.110 tzlinux.site

5、效果如下

参考资料
老男孩教育_day106_视频