2 Crittografia
Panoramica
Questa sezione contiene le best practices per impostare la crittografia in modo sicuro.
Configurazione SSL per il frontend Zabbix
Sui sistemi basati su RHEL, installa il pacchetto mod_ssl:
dnf install mod_sslCrea una directory per le chiavi SSL:
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateCrea il certificato SSL:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtCompila i prompt in modo appropriato.
La riga più importante è quella che richiede il Common Name.
Devi inserire il nome di dominio che desideri associare al tuo server.
Se non hai un nome di dominio, puoi inserire l'indirizzo IP pubblico.
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:Modifica il file di configurazione SSL di Apache (/etc/httpd/conf.d/ssl.conf):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.keyRiavvia il servizio Apache per Applica le modifiche:
systemctl restart httpd.service