Настройка Zabbix для работы по https

Предположим, есть у нас wildcard сертификат, содержащийся в pfx файлике, который нужно прикрутить к Заббиксу.

Вся настройка Заббикса для работы по https сводится к настройке веб сервера Apache, нужно конвертнуть pfx файл в понятный для него формат. Для конвертации нужно воспользоваться пакетом OpenSSL, который позволит, с помощью всего лишь двух команд получить необходимые файлы.

Первая команда извлекает открытый ключ domain.cer, вторая - секретный ключ domain.key:

openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key   

Скопируйте открытый ключ в папку /etc/ssl/certs, секретный ключ в папку /etc/ssl/private

Обновите конфигурационный файл веб сервера Apache:

<VirtualHost 192.168.0.1:443>
 ...
 SSLEngine on
 SSLCertificateFile /etc/ssl/certs/domain.cer
 SSLCertificateKeyFile /etc/ssl/private/domain.key
 ...
</VirtualHost>

Проверьте, что модуль ssl включен, если нужно, включите:

sudo a2enmod ssl

В принципе все, перезапустите веб сервер и проверьте, что Zabbix слушает на  https(443) порту.

Тэги: 

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.