このページで
2 暗号学
概要
このセクションには、暗号化を安全に設定するためのベストプラクティスが含まれています。
Zabbix WebインターフェースのSSL設定
RHELベースのシステムでは、mod_ssl パッケージをインストールします:
dnf install mod_sslSSLキー用のディレクトリを作成します:
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateSSL証明書を作成します:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtプロンプトには適切に入力してください。
最も重要なのは Common Name を求められる行です。
サーバーに関連付けたいドメイン名を入力する必要があります。
ドメイン名がない場合は、代わりに公開IPアドレスを入力できます。
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:ApacheのSSL設定ファイル (/etc/httpd/conf.d/ssl.conf) を編集します:
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.key変更を適用するため、Apacheサービスを再起動します:
systemctl restart httpd.service