2 Криптография
Обзор
В этом разделе содержатся рекомендации по безопасной настройке криптографии.
Настройка SSL для веб-интерфейса Zabbix
В системах на базе RHEL установите пакет mod_ssl:
dnf install mod_sslСоздайте каталог для SSL-ключей:
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateСоздайте SSL-сертификат:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtКорректно заполните запрашиваемые поля.
Самая важная строка — та, в которой запрашивается Common Name.
Необходимо указать доменное имя, которое вы хотите связать с вашим сервером.
Если у вас нет доменного имени, вместо него можно указать публичный IP-адрес.
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:Отредактируйте файл конфигурации Apache SSL (/etc/httpd/conf.d/ssl.conf):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.keyПерезапустите службу Apache, чтобы применить изменения:
systemctl restart httpd.service