2 Криптографија
Преглед
Овај одељак садржи најбоље праксе за подешавање криптографије на безбедан начин.
Подешавање SSL-а за Zabbix кориснички интерфејс
На RHEL-базираним системима, инсталирајте пакет mod_ssl:
dnf install mod_sslНаправите директоријум за SSL кључеве:
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateНаправите SSL сертификат:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtПопуните упутства на одговарајући начин.
Најважнији ред је онај који захтева Common Name.
Морате унети име домена које желите да буде повезано са вашим сервером.
Можете унети јавну IP адресу уместо тога ако немате име домена.
Назив државе (код од 2 слова) [XX]:
Назив државе или покрајине (пуно име) []:
Назив насеља (нпр. град) [Подразумевани град]:
Назив организације (нпр. компанија) [Подразумевана компанија д.о.о.]:
Назив организационе јединице (нпр. одељење) []:
Уобичајено име (нпр. ваше име или име хоста вашег сервера) []:example.com
Е-адреса []:Измените конфигурациону датотеку Apache SSL-а (/etc/httpd/conf.d/ssl.conf):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.keyПоново покрените Apache сервис да бисте применили промене:
systemctl рестарт httpd.service