2 Criptografía
Descripción general
Esta sección contiene las mejores prácticas para configurar la criptografía de forma segura.
Configuración de SSL para el frontend de Zabbix
En sistemas basados en RHEL, instale el paquete mod_ssl:
dnf install mod_sslCree un directorio para las claves SSL:
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateCree el certificado SSL:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtComplete los campos solicitados de forma adecuada.
La línea más importante es la que solicita el Common Name.
Debe introducir el nombre de dominio que desea asociar con su server.
Puede introducir la dirección IP pública en su lugar si no dispone de un nombre de dominio.
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:Edite el archivo de configuración SSL de Apache (/etc/httpd/conf.d/ssl.conf):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.keyReinicie el servicio de Apache para aplicar los cambios:
systemctl restart httpd.service