2 Криптографија

Преглед

Овај одељак садржи најбоље праксе за подешавање криптографије на безбедан начин.

Подешавање SSL-а за Zabbix кориснички интерфејс

На RHEL-базираним системима, инсталирајте пакет mod_ssl:

dnf install mod_ssl

Направите директоријум за SSL кључеве:

mkdir -p /etc/httpd/ssl/private
       chmod 700 /etc/httpd/ssl/private

Направите SSL сертификат:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crt

Попуните упутства на одговарајући начин. Најважнији ред је онај који захтева Common Name. Морате унети име домена које желите да буде повезано са вашим сервером. Можете унети јавну IP адресу уместо тога ако немате име домена.

Назив државе (код од 2 слова) [XX]:
       Назив државе или покрајине (пуно име) []:
       Назив насеља (нпр. град) [Подразумевани град]:
       Назив организације (нпр. компанија) [Подразумевана компанија д.о.о.]:
       Назив организационе јединице (нпр. одељење) []:
       Уобичајено име (нпр. ваше име или име хоста вашег сервера) []:example.com
       Е-адреса []:

Измените конфигурациону датотеку Apache SSL-а (/etc/httpd/conf.d/ssl.conf):

DocumentRoot "/usr/share/zabbix"
       ServerName example.com:443
       SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
       SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.key

Поново покрените Apache сервис да бисте применили промене:

systemctl рестарт httpd.service