Asumiendo que tenemos instalado Grafana como servicio, podremos encontrar el archivo de configuración en:
/etc/grafana/grafana.ini
Deberemos configurar el fichero para que el protocolo sea https y configurar los certificados, resultando:
# Protocol (http, https, socket)
protocol = https
...
# https certs & key file
cert_file = /etc/grafana/cert/grafana-cert.pem
cert_key = /etc/grafana/cert/grafana-key.pem
Podemos probar su funcionamiento parando y encendiendo el servicio mediante:
systemctl stop grafana-server # Para el servicio
systemctl start grafana-server # Inicia el servicio
systemctl status grafana-server # Muestra el estado del servicio
Puede que tengamos un error de permisos, dependiendo del usuario que lo haya creado. Podemos solucionarlo de la siguiente manera:
chmod 755 /etc/grafana/cert
chgrp grafana cert
chmod 600 grafana-key.pem
chmod 644 grafana-cert.pem
Por otro lado, podemos eliminar la solicitud del certificado (el archivo grafana-cser.pem en nuestro caso):
rm grafana-cser.pem
Crear la clave privada:
openssl genrsa -out grafana-key.pem 2048
Crear una solicitud de certificado (FQDN es el nombre de la computadora y el nombre de dominio asociado a ese equipo):
openssl req -new -sha256 -key grafana-key.pem -out grafana-csr.pem
Firmar el certificado con la clave privada para crear un certificado autofirmado:
openssl x509 -req -in grafana-csr.pem -signkey grafana-key.pem -out grafana-cert.pem