2 Kryptographie
Übersicht
Dieser Abschnitt enthält Best Practices für die sichere Einrichtung der Kryptografie.
SSL für das Zabbix Frontend einrichten
Installieren Sie auf RHEL-basierten Systemen das Paket mod_ssl:
dnf install mod_sslErstellen Sie ein Verzeichnis für SSL-Schlüssel:
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateErstellen Sie das SSL-Zertifikat:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtFüllen Sie die Eingabeaufforderungen entsprechend aus.
Die wichtigste Zeile ist diejenige, die nach dem Common Name fragt.
Sie müssen den Domainnamen eingeben, der mit Ihrem Server verknüpft werden soll.
Alternativ können Sie die öffentliche IP-Adresse eingeben, wenn Sie keinen Domainnamen haben.
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:Bearbeiten Sie die Apache-SSL-Konfigurationsdatei (/etc/httpd/conf.d/ssl.conf):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.keyStarten Sie den Apache-Dienst neu, um die Änderungen zu übernehmen:
systemctl restart httpd.service