2 Cryptographie
Vue d’ensemble
Cette section contient les meilleures pratiques pour configurer la cryptographie de manière sécurisée.
Configuration de SSL pour le frontend Zabbix
Sur les systèmes basés sur RHEL, installez le paquet mod_ssl :
dnf install mod_sslCréez un répertoire pour les clés SSL :
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateCréez le certificat SSL :
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtRemplissez les invites de manière appropriée.
La ligne la plus importante est celle qui demande le Common Name.
Vous devez saisir le nom de domaine que vous souhaitez associer à votre serveur.
Vous pouvez saisir l’adresse IP publique à la place si vous n’avez pas de nom de domaine.
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:Modifiez le fichier de configuration SSL d’Apache (/etc/httpd/conf.d/ssl.conf) :
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.keyRedémarrez le service Apache pour appliquer les modifications :
systemctl restart httpd.service