2 Crittografia
Panoramica
Questa sezione contiene le best practice per configurare la crittografia in modo sicuro.
Configurazione di SSL per il frontend di Zabbix
Sui sistemi basati su RHEL, installare il pacchetto mod_ssl:
dnf install mod_sslCreare una directory per le chiavi SSL:
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateCreare il certificato SSL:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtCompilare i prompt in modo appropriato.
La riga più importante è quella che richiede il Common Name.
È necessario inserire il nome di dominio che si desidera associare al proprio server.
In alternativa, se non si dispone di un nome di dominio, è possibile inserire l'indirizzo IP pubblico.
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:Modificare il file di configurazione SSL di Apache (/etc/httpd/conf.d/ssl.conf):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.keyRiavviare il servizio Apache per applicare le modifiche:
systemctl restart httpd.service