雖然大部分使用Zabbix的用戶是放在內網,但是該掌握的還是需要的,萬一要用到了呢?關於SSL的好處在此篇文章不再贅述了。可以自行度娘了,不過如果ssl證書在服務器解密會損耗機器的資源,當然你的這個前端並不是大衆訪問,所以基本可以忽略不計了,正常情況是前端掛負載或者nginx做證書解密。 |
雖然大部分使用Zabbix的用戶是放在內網,但是該掌握的還是需要的,萬一要用到了呢?關於SSL的好處在此篇文章不再贅述了。可以自行度娘了,不過如果ssl證書在服務器解密會損耗機器的資源,當然你的這個前端並不是大衆訪問,所以基本可以忽略不計了,正常情況是前端掛負載或者nginx做證書解密。
系統版本:CentOS 8.2
PHP版本:7.4
Mariadb版本:10.3
web服務:Apache
dnf -y install mod_ssl
創建密鑰存放的目錄
mkdir -p /kasar/ssl chmod 700 /kasar/ssl
創建證書及密鑰
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /kasar/ssl/kasar.key -out /kasar/ssl/kasar.crt
編輯SSL配置文件
編輯ssl.conf配置文件,修改如下圖幾處地方
vi /etc/httpd/conf.d/ssl.conf
重啓服務
systemctl restart httpd
最終效果如下
既然啓用了https,那麼強制跳轉也是必備選項
需要修改兩處:
vim /etc/httpd/conf.d/zabbix.conf
創建.htaccess文件實現跳轉,添加如下內容到該文件,隨後重啓http服務,即可實現跳轉,具體細節就不多提了,可以查閱apache官方文檔,或自行度娘。
vi /usr/share/zabbix/.htaccess RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
LAMP的步驟相對較少,文章也比較簡單,但是裏面的內容理論還是挺多,需要各位下去自行研究,現在公網上的免費證書較多,但時長都不久,一般企業有泛域名的證書,也可以申請,但是做這個的必要性是不是很大,這就需要自己判斷了,畢竟是一個內部的網站,而且用途單一,專業性強。那麼最後還是那句話:路漫漫其修遠兮,吾將上下而求索。