自定义域名
Grafana服务的自定义域名功能支持将Grafana工作区解析到指定的域名下,满足个人或者企业统一域名的需求。
该功能在Grafana专家版、高级版中可用,若您为Grafana开发者版,请升级至专家版或者高级版再使用该功能。
前提条件
您需要拥有已注册并完成实名认证的公网域名或私网域名。
本文以云解析DNS为例演示域名解析相关操作。
步骤一:设置域名解析DNS
公网域名解析
在云解析DNS控制台的域名解析页面单击目标域名右侧的解析设置。
在解析设置页面单击添加记录,然后在弹出的面板中设置以下参数后,单击确认。
选择记录类型为CNAME。
输入记录值为Grafana工作区的默认域名。
根据需求设置其他参数,具体参数含义,请参见添加解析记录。
私网域名解析
在云解析DNS控制台的PrivateZone页面单击目标Zone右侧的解析设置。
在解析设置页面单击添加记录,然后在弹出的对话框中设置以下参数后,单击确定。
选择记录类型为CNAME。
输入记录值为Grafana工作区的默认域名。
根据需求设置其他参数,具体参数含义,请参见添加Zone及PrivateZone解析记录。
步骤二:添加自定义域名
- 登录ARMS控制台,在左侧导航栏选择。
- 在工作区管理页面,单击目标工作区ID。
在左侧导航栏单击域名管理,然后在右侧页面单击自定义域名页签。
在自定义域名页签单击添加自定义域名,然后在弹出的对话框中设置以下参数后,单击确认。
参数
说明
域名
您拥有的且已完成ICP备案的域名。例如:example.com。
私网域名
您的域名是否为私网域名。
说明云解析DNS PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务。
网络协议
协议类型需要和工作区信息页面连接信息显示的网络协议保持一致。
证书类型
如果网络协议为HTTPS,则需要设置证书类型。
阿里云SSL证书:在证书名称下拉框选择您需要的阿里云SSL证书。
手动上传:需手动输入PEM证书内容和密钥。
说明如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。具体操作,请参见下文Nginx反向代理。
证书名称
选择您需要的阿里云SSL证书。
PEM证书内容
输入PEM证书内容。PEM证书内容应该以
-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾。PEM证书密钥
输入PEM证书密钥。密钥应该以
-----BEGIN RSA PRIVATE KEY-----开头,以-----END RSA PRIVATE KEY-----结尾。路由配置
表示Grafana工作区的默认子路径,若无特殊要求请填写
/。例如:当配置为
/时,Grafana工作区地址为https://[Grafana工作区ID].grafana.aliyuncs.com/。当配置为
/mypath时,Grafana工作区地址为https://[Grafana工作区ID].grafana.aliyuncs.com/mypath/。
(可选)步骤三:设置网络白名单
如果您希望指定客户或者在企业内网或VPC环境下才能访问Grafana服务,那么您可以在页面通过设置白名单限制访问来源IP。更多信息,请参见数据安全性管理。
Nginx反向代理
如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。
使用如下Nginx反向代理配置:
location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass https://g-xxxxxxxxxxxxx.grafana.aliyuncs.com; //proxy_pass值替换为实际Grafana工作区地址。 }验证是否可以通过该Nginx访问Grafana服务。
