Zabbix5.2如何開啓Https(LAMP)

雖然大部分使用Zabbix的用戶是放在內網,但是該掌握的還是需要的,萬一要用到了呢?關於SSL的好處在此篇文章不再贅述了。可以自行度娘了,不過如果ssl證書在服務器解密會損耗機器的資源,當然你的這個前端並不是大衆訪問,所以基本可以忽略不計了,正常情況是前端掛負載或者nginx做證書解密。

雖然大部分使用Zabbix的用戶是放在內網,但是該掌握的還是需要的,萬一要用到了呢?關於SSL的好處在此篇文章不再贅述了。可以自行度娘了,不過如果ssl證書在服務器解密會損耗機器的資源,當然你的這個前端並不是大衆訪問,所以基本可以忽略不計了,正常情況是前端掛負載或者nginx做證書解密。

Zabbix5.2如何開啓Https(LAMP)Zabbix5.2如何開啓Https(LAMP)

環境介紹

系統版本:CentOS 8.2

PHP版本:7.4

Mariadb版本:10.3

web服務:Apache

安裝ssl的插件
dnf -y install mod_ssl

Zabbix5.2如何開啓Https(LAMP)Zabbix5.2如何開啓Https(LAMP)

創建密鑰存放的目錄

mkdir -p /kasar/ssl 
    chmod 700 /kasar/ssl

創建證書及密鑰

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /kasar/ssl/kasar.key -out /kasar/ssl/kasar.crt

Zabbix5.2如何開啓Https(LAMP)Zabbix5.2如何開啓Https(LAMP)

編輯SSL配置文件

編輯ssl.conf配置文件,修改如下圖幾處地方

vi /etc/httpd/conf.d/ssl.conf

Zabbix5.2如何開啓Https(LAMP)Zabbix5.2如何開啓Https(LAMP)

Zabbix5.2如何開啓Https(LAMP)Zabbix5.2如何開啓Https(LAMP)

重啓服務

systemctl restart httpd

最終效果如下
Zabbix5.2如何開啓Https(LAMP)Zabbix5.2如何開啓Https(LAMP)

既然啓用了https,那麼強制跳轉也是必備選項

需要修改兩處:

vim /etc/httpd/conf.d/zabbix.conf

Zabbix5.2如何開啓Https(LAMP)Zabbix5.2如何開啓Https(LAMP)

創建.htaccess文件實現跳轉,添加如下內容到該文件,隨後重啓http服務,即可實現跳轉,具體細節就不多提了,可以查閱apache官方文檔,或自行度娘。

vi /usr/share/zabbix/.htaccess 
    RewriteEngine On 
    RewriteCond %{HTTPS} off 
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
總結

LAMP的步驟相對較少,文章也比較簡單,但是裏面的內容理論還是挺多,需要各位下去自行研究,現在公網上的免費證書較多,但時長都不久,一般企業有泛域名的證書,也可以申請,但是做這個的必要性是不是很大,這就需要自己判斷了,畢竟是一個內部的網站,而且用途單一,專業性強。那麼最後還是那句話:路漫漫其修遠兮,吾將上下而求索。

本文地址:https://www.linuxprobe.com/zabbix5-https-lamp.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章