我正在尝试遵循telegraf container帖子,通过telegraf容器监视nginx(安装在CentOS上)。但是,请按照以下说明继续获取错误
2018-09-19T01:31:00Z E! Error in plugin [inputs.nginx]: error making HTTP request to https://127.0.0.1/nginx_status: Get https://127.0.0.1/nginx_status: x509: certificate is valid for 52.37.147.151, not 127.0.0.1
在NGINX中,配置类似于
http {
ssl on;
ssl_certificate /**/**/**/**.cert;
ssl_certificate_key /**/**/**/**.key;
ssl_protocols TLSv1.2;
ssl_ciphers '*****';
ssl_prefer_server_ciphers on;
...
server {
listen 127.0.0.1:443;
location /nginx_status {
auth_request off;
stub_status on;
access_log off;
allow 127.0.0.1;
deny all;
}
}
}
当我运行“ curl -k https://127.0.0.1/nginx_status”时,我可以很好地了解nginx连接的基本状态。 但是当我声明要运行telegraf容器时,它会将错误保持在上面。
有什么线索吗?谢谢。
答案 0 :(得分:0)
您在nginx配置中提供的证书路径仅颁发给本地主机。您可以通过以文本模式查看证书来进行验证,
cat <certificate-file-path> | openssl x509 -text
查找Subject Alternative Name和Subject。
解决方案是生成为您所需的主机/ ip颁发的新证书。
答案 1 :(得分:-1)
在telegraf nginx plugin中我没有注意到,有一个选项可以忽略身份验证。将此设置为true可以为我工作。 “ insecure_skip_verify = true”