2 Kriptogrāfija
Pārskats
Šajā sadaļā ir apkopota paraugprakse drošai kriptogrāfijas iestatīšanai.
SSL iestatīšana Zabbix lietotāja saskarnei
Sistēmās, kuru pamatā ir RHEL, instalējiet mod_ssl pakotni:
dnf install mod_sslIzveidojiet direktoriju SSL atslēgām:
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/privateIzveidojiet SSL sertifikātu:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crtAtbilstoši aizpildiet uzvednēs prasīto informāciju.
Svarīgākā rinda ir tā, kurā tiek pieprasīts Common Name.
Jums jāievada domēna nosaukums, kuru vēlaties saistīt ar savu serveri.
Ja jums nav domēna nosaukuma, tā vietā varat ievadīt publisko IP adresi.
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:Rediģējiet Apache SSL konfigurācijas failu (/etc/httpd/conf.d/ssl.conf):
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.keyLai piemērotu izmaiņas, restartējiet Apache servisu:
systemctl restart httpd.service