Настройка Zabbix для работы по https

Предположим, есть у нас wildcard сертификат, содержащийся в pfx файлике, который нужно прикрутить к Заббиксу.

Вся настройка Заббикса для работы по https сводится к настройке веб сервера Apache, нужно конвертнуть pfx файл в понятный для него формат. Для конвертации нужно воспользоваться пакетом OpenSSL, который позволит, с помощью всего лишь двух команд получить необходимые файлы.

Первая команда извлекает открытый ключ domain.cer, вторая - секретный ключ domain.key:

openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key

Скопируйте открытый ключ в папку /etc/ssl/certs, секретный ключ в папку /etc/ssl/private

Обновите конфигурационный файл веб сервера Apache:

&lt;VirtualHost 192.168.0.1:443&gt;
 ...
 SSLEngine on
 SSLCertificateFile /etc/ssl/certs/domain.cer
 SSLCertificateKeyFile /etc/ssl/private/domain.key
 ...
&lt;/VirtualHost&gt;

Проверьте, что модуль ssl включен, если нужно, включите:

sudo a2enmod ssl

В принципе все, перезапустите веб сервер и проверьте, что Zabbix слушает на https(443) порту.

Тэги:

Zabbix

https

Добавить комментарий

form.antibot { display: none !important; } You must have JavaScript enabled to use this form.

Ваше имя

Тема

Comment *

Более подробная информация о текстовых форматах

Формат текста

Filtered HTML

Адреса страниц и электронной почты автоматически преобразуются в ссылки.
Разрешённые HTML-теги: <a> <s> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd>
Строки и параграфы переносятся автоматически.

Plain text

HTML-теги не обрабатываются и показываются как обычный текст
Строки и параграфы переносятся автоматически.

CAPTCHA

Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.

Математический пример * 5 + 6 =

Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.