2 Kriptogrāfija

Pārskats

Šajā sadaļā ir aprakstīta labākā prakse kriptogrāfijas iestatīšanai drošā veidā.

SSL iestatīšana Zabbix lietotāja saskarnei

RHEL bāzētās sistēmās instalējiet mod_ssl pakotni:

dnf install mod_ssl

Izveidojiet direktoriju SSL atslēgām:

mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/private

Izveidojiet SSL sertifikātu:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crt

Aizpildiet uzvednes atbilstoši. Svarīgākā rinda ir tā, kas pieprasa Common Name. Jums jāievada domēna nosaukums, ko vēlaties saistīt ar savu serveri. Ja jums nav domēna nosaukuma, tā vietā varat ievadīt publisko IP adresi.

Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:

Rediģējiet Apache SSL konfigurācijas failu (/etc/httpd/conf.d/ssl.conf):

DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.key

Pārstartējiet Apache pakalpojumu, lai piemērotu izmaiņas:

systemctl restart httpd.service