共计 1081 个字符,预计需要花费 3 分钟才能阅读完成。
| 导读 | 虽然大部分使用 Zabbix 的用户是放在内网,但是该掌握的还是需要的,万一要用到了呢?关于 SSL 的好处在此篇文章不再赘述了。可以自行度娘了,不过如果 ssl 证书在服务器解密会损耗机器的资源,当然你的这个前端并不是大众访问,所以基本可以忽略不计了,正常情况是前端挂负载或者 nginx 做证书解密。 |
虽然大部分使用 Zabbix 的用户是放在内网,但是该掌握的还是需要的,万一要用到了呢? 关于 SSL 的好处在此篇文章不再赘述了。可以自行度娘了,不过如果 ssl 证书在服务器解密会损耗机器的资源,当然你的这个前端并不是大众访问,所以基本可以忽略不计了,正常情况是前端挂负载或者 nginx 做证书解密。
环境介绍
系统版本:CentOS 8.2
PHP 版本:7.4
Mariadb 版本:10.3
web 服务:Apache
安装 ssl 的插件
dnf -y install mod_ssl
创建密钥存放的目录
mkdir -p /kasar/ssl
chmod 700 /kasar/ssl创建证书及密钥
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /kasar/ssl/kasar.key -out /kasar/ssl/kasar.crt
编辑 SSL 配置文件
编辑 ssl.conf 配置文件,修改如下图几处地方
vi /etc/httpd/conf.d/ssl.conf
重启服务
systemctl restart httpd 最终效果如下
既然启用了 https,那么强制跳转也是必备选项
需要修改两处:
vim /etc/httpd/conf.d/zabbix.conf
创建.htaccess 文件实现跳转, 添加如下内容到该文件,随后重启 http 服务,即可实现跳转,具体细节就不多提了,可以查阅 apache 官方文档,或自行度娘。
vi /usr/share/zabbix/.htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 总结
LAMP 的步骤相对较少,文章也比较简单,但是里面的内容理论还是挺多,需要各位下去自行研究,现在公网上的免费证书较多,但时长都不久,一般企业有泛域名的证书,也可以申请,但是做这个的必要性是不是很大,这就需要自己判断了,毕竟是一个内部的网站,而且用途单一,专业性强。那么最后还是那句话:路漫漫其修远兮,吾将上下而求索。
正文完
星哥说事-微信公众号
