Всем привет.
Продолжаем тему HTTPS. Прошлый раз у нас был NetFlow Analyzer, а сегодня будет сервер Zabbix.
Защищенное HTTPS соединение, в настоящее время, является важным элементом для обеспечения безопасной передачи данных между клиентом и сервером. Для создания такого соединения необходимо установить на сервер SSL-сертификат, который можно или купить, или создать самому, используя собственный центр сертификации.
Для начала необходимо скопировать на сервер с Zabbix сертификат и закрытый ключ в директорию /etc/ssl/:
#копируем сам сертификат в директорию /etc/ssl/certs/
cp server.pem /etc/ssl/certs/
#копируем закрытый ключ в директорию /etc/ssl/private/
cp server.key /etc/ssl/private/
#делаем доступным файл закрытого ключа только для Администратора
chmod 0600 /etc/ssl/private/server.key
Необходимо активировать mod_ssl и включить HTTPS по умолчанию. Для этого в консоли LInux (из-под root) вводим следующие команды:
a2enmod ssl
a2ensite default-ssl
Для включения Alias (для настройки редиректа с http и https) необходимо выполнить команду:
a2enmod alias
Осталось настроить конфиги и перезапустить сервер.
В файле /etc/apache2/sites-available/000-default.conf вносим следующие изменения:
ServerName zabbix.forza.com
ServerAlias www.zabbix.forza.com
Redirect permanent / https://forza.com
DocumentRoot /usr/share/zabbix
В файле /etc/apache2/sites-available/default-ssl.conf включаем SSLEngine и указываем путь до сертификата и закрытого ключа:
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /etc/ssl/certs/server.pem
SSLCertificateKeyFile /etc/ssl/private/server.key
DocumentRoot /usr/share/zabbix
DocumentRoot /usr/share/zabbix
В файле Ports.conf комментируем строку чтобы наш сервер больше не слушал http:
#Listen 80
В принципе настройка HTTPS на этом завершена, перезапускаем сервис Apache:
service apache2 restart
Все готово.
No comments:
Post a Comment
А что вы думаете по этому поводу?