2 Criptografia
Vista general
Aquesta secció conté les bones pràctiques per configurar la criptografia de manera segura.
Configuració d'SSL per a la interfície Zabbix
En sistemes basats en RHEL, instal·leu el paquet mod_ssl:
dnf install mod_sslCreeu un directori per a claus SSL:
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateCreeu el certificat SSL:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtOmpliu les indicacions adequadament.
La línia més important és la que demana el Nom comú.
Heu d'introduir el nom de domini que voleu associar al vostre servidor.
Podeu introduir l'adreça IP pública si no teniu un nom de domini.
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:Editeu el fitxer de configuració d'Apache SSL (/etc/httpd/conf.d/ssl.conf):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.keyReinicieu el servei Apache per aplicar els canvis:
systemctl restart httpd.service