Овај одељак садржи најбоље праксе за подешавање криптографије на безбедан начин.
На RHEL-базираним системима, инсталирајте пакет mod_ssl
:
Направите директоријум за SSL кључеве:
Направите SSL сертификат:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crt
Попуните упутства на одговарајући начин. Најважнији ред је онај који захтева Common Name
. Морате унети име домена које желите да буде повезано са вашим сервером. Можете унети јавну IP адресу уместо тога ако немате име домена.
Назив државе (код од 2 слова) [XX]:
Назив државе или покрајине (пуно име) []:
Назив насеља (нпр. град) [Подразумевани град]:
Назив организације (нпр. компанија) [Подразумевана компанија д.о.о.]:
Назив организационе јединице (нпр. одељење) []:
Уобичајено име (нпр. ваше име или име хоста вашег сервера) []:example.com
Е-адреса []:
Измените конфигурациону датотеку Apache SSL-а (/etc/httpd/conf.d/ssl.conf
):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.key
Поново покрените Apache сервис да бисте применили промене: