2 Kryptografie
Überblick
Dieser Abschnitt enthält Best Practices für die sichere Einrichtung der Kryptografie.
Einrichten von SSL für das Zabbix Frontend
Installieren Sie auf RHEL-basierten Systemen das Paket mod_ssl:
dnf install mod_sslErstellen Sie ein Verzeichnis für SSL-Schlüssel:
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateErstellen Sie das SSL-Zertifikat:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtFüllen Sie die Eingabeaufforderungen entsprechend aus.
Die wichtigste Zeile ist diejenige, in der nach dem Common Name gefragt wird.
Sie müssen den Domainnamen eingeben, der mit Ihrem Server verknüpft werden soll.
Falls Sie keinen Domainnamen haben, können Sie stattdessen die öffentliche IP-Adresse eingeben.
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:Bearbeiten Sie die Apache-SSL-Konfigurationsdatei (/etc/httpd/conf.d/ssl.conf):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.keyStarten Sie den Apache-Dienst neu, damit die Änderungen übernommen werden:
systemctl restart httpd.service