Доброго времени, ни как не получается добиться https подключения к frontend Zabbix, имеется:
- Ubuntu Server 22.04
- Zabbix Server 6.0.25
- Apache/2.4.52
- Службы сертификации AD
делал следующим образом:
1. openssl req -new -newkey rsa:2048 -nodes -keyout ZABBIX.key -out ZABBIX.csr -subj "/CN=ZABBIX.domain.ru/OU=IT/O=Organization/C=RU/ST=Region/L=City/" -addext "subjectAltName=DNS:ZABBIX.domain.ru" - создал запрос в OpenSSL, получил два файла .ZABBIXcsr и ZABBIX.key
2. ZABBIX.csr - открыл файл запроса блокнотом и скопировал содержимое в AD CS по шаблону Веб-сервер-2048, без всяких атрибутов, далее сохранил Base-64-шифровании, загрузил полную цепочку сертификатов, получил certnew.p7b
3. openssl pkcs7 -print_certs -in certnew.p7b -out ZABBIX.pem - конвертировал из формата .p7b в .pem
4. /etc/ssl/certs/ - скопировал файл ZABBIX.pem в данную директорию
5. /etc/ssl/private/ - скопировал файл ZABBIX.key в данную директорию
6. chmod 0600 /etc/ssl/private/ZABBIX.key - сделал доступным файл закрытого ключа только для Администратора
6. a2enmod ssl и a2ensite default-ssl - активировал mod_ssl и включил HTTPS по умолчанию
7. a2enmod alias - включил Alias (для настройки редиректа с http и https)
7. /etc/apache2/sites-available/000-default.conf - в файле указал пути:
ServerName ZABBIX.domain.ru
ServerAlias www.ZABBIX.domain.ru
Redirect permanent / https://ZABBIX.domain.ru
DocumentRoot /usr/share/zabbix
8. /etc/apache2/sites-available/default-ssl.conf - включил SSLEngine и указал пути:
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /etc/ssl/certs/ZABBIX.pem
SSLCertificateKeyFile /etc/ssl/private/ZABBIX.key
9. service apache2 restart - перезапустил Apache2
но все безрезультатно, если посмотреть сертификат в браузере то видно что это самоподписанный сертификат а не моего AD CS, подозреваю что куда то нужно закидывать корневой сертификат AD и указывать к нему путь, хотя это только догадки, подскажите пожалуйста куда копать, что не так и что делать?
- Ubuntu Server 22.04
- Zabbix Server 6.0.25
- Apache/2.4.52
- Службы сертификации AD
делал следующим образом:
1. openssl req -new -newkey rsa:2048 -nodes -keyout ZABBIX.key -out ZABBIX.csr -subj "/CN=ZABBIX.domain.ru/OU=IT/O=Organization/C=RU/ST=Region/L=City/" -addext "subjectAltName=DNS:ZABBIX.domain.ru" - создал запрос в OpenSSL, получил два файла .ZABBIXcsr и ZABBIX.key
2. ZABBIX.csr - открыл файл запроса блокнотом и скопировал содержимое в AD CS по шаблону Веб-сервер-2048, без всяких атрибутов, далее сохранил Base-64-шифровании, загрузил полную цепочку сертификатов, получил certnew.p7b
3. openssl pkcs7 -print_certs -in certnew.p7b -out ZABBIX.pem - конвертировал из формата .p7b в .pem
4. /etc/ssl/certs/ - скопировал файл ZABBIX.pem в данную директорию
5. /etc/ssl/private/ - скопировал файл ZABBIX.key в данную директорию
6. chmod 0600 /etc/ssl/private/ZABBIX.key - сделал доступным файл закрытого ключа только для Администратора
6. a2enmod ssl и a2ensite default-ssl - активировал mod_ssl и включил HTTPS по умолчанию
7. a2enmod alias - включил Alias (для настройки редиректа с http и https)
7. /etc/apache2/sites-available/000-default.conf - в файле указал пути:
ServerName ZABBIX.domain.ru
ServerAlias www.ZABBIX.domain.ru
Redirect permanent / https://ZABBIX.domain.ru
DocumentRoot /usr/share/zabbix
8. /etc/apache2/sites-available/default-ssl.conf - включил SSLEngine и указал пути:
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /etc/ssl/certs/ZABBIX.pem
SSLCertificateKeyFile /etc/ssl/private/ZABBIX.key
9. service apache2 restart - перезапустил Apache2
но все безрезультатно, если посмотреть сертификат в браузере то видно что это самоподписанный сертификат а не моего AD CS, подозреваю что куда то нужно закидывать корневой сертификат AD и указывать к нему путь, хотя это только догадки, подскажите пожалуйста куда копать, что не так и что делать?
Comment