Esta sección contiene las mejores prácticas para configurar la criptografía de manera segura.
En sistemas basados en RHEL, instale el paquete mod_ssl
:
Cree un directorio para las claves SSL:
Cree el certificado SSL:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crt
Complete las indicaciones adecuadamente. La línea más importante es la que solicita el Common Name
. Debe ingresar el nombre de dominio que desea asociar con su servidor. Puede ingresar la dirección IP pública en su lugar si no tiene un nombre de dominio.
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:
Edite el archivo de configuración SSL de Apache (/etc/httpd/conf.d/ssl.conf
):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.key
Reinicie el servicio Apache para aplicar los cambios: