9

Zabbix5.2实战系列之如何开启Https(LAMP)

 4 years ago
source link: http://os.51cto.com/art/202101/641033.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

zIJz6nV.png!mobile

虽然大部分使用Zabbix的用户是放在内网,但是该掌握的还是需要的,万一要用到了呢?关于SSL的好处在此篇文章不再赘述了。可以自行度娘了,不过如果ssl证书在服务器解密会损耗机器的资源,当然你的这个前端并不是大众访问,所以基本可以忽略不计了,正常情况是前端挂负载或者nginx做证书解密。

Vb2IBfz.png!mobile

正文

环境介绍

系统版本:CentOS 8.2

PHP版本:7.4

Mariadb版本:10.3

web服务:Apache

安装ssl的插件

dnf -y install mod_ssl 

u2YJnmz.png!mobile

创建密钥存放的目录

mkdir -p /kasar/ssl 
chmod 700 /kasar/ssl 

创建证书及密钥

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /kasar/ssl/kasar.key -out /kasar/ssl/kasar.crt 

iEBN3yv.png!mobile

创建证书

编辑SSL配置文件

编辑ssl.conf配置文件,修改如下图几处地方

vi /etc/httpd/conf.d/ssl.conf 

auq63if.png!mobile

修改根目录

3E3Ujee.png!mobile

调整证书及密钥路径

重启服务

systemctl restart httpd 

最终效果

MZRZ7r.png!mobile

最终效果

强制跳转

nqmANb7.png!mobile

既然启用了https,那么强制跳转也是必备选项

需要修改两处:

vim /etc/httpd/conf.d/zabbix.conf 

zYNjamU.png!mobile

将此处改为All

创建.htaccess文件实现跳转,添加如下内容到该文件,随后重启http服务,即可实现跳转,具体细节就不多提了,可以查阅apache官方文档,或自行度娘。

vi /usr/share/zabbix/.htaccess 
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 

实际生产效果

m2YVZra.png!mobile

blog.kasar.net.cn仅为演示

总结

LAMP的步骤相对较少,文章也比较简单,但是里面的内容理论还是挺多,需要各位下去自行研究,现在公网上的免费证书较多,但时长都不久,一般企业有泛域名的证书,也可以申请,但是做这个的必要性是不是很大,这就需要自己判断了,毕竟是一个内部的网站,而且用途单一,专业性强。那么最后还是那句话:路漫漫其修远兮,吾将上下而求索。


report

Recommend

  • 103
    • blog.51cto.com 7 years ago
    • Cache

    Linux-LAMP配置-鹏鹏

    [root@localhost src]# vim /usr/local/apache2.4/conf/httpd.conf   //取消ServerName前的"#"以上的错误是调用了两个php.so模块,注释掉一个就可以了

  • 55
    • blog.51cto.com 7 years ago
    • Cache

    第十一章 LAMP架构-Malt's Sky

    Q:httpd和php为什么需要组合在一起,不能分开部署在不同的节点使用网络来进行数据协同吗?A:因为我们使用的方式是,php作为httpd的一个模块存在的。他们两者必须要在一起,才能实现效果。当然,如果你把php做成以fastcgi的形式,这样httpd可以在另外的机器上调用它...

  • 71
    • blog.51cto.com 7 years ago
    • Cache

    80.LAMP中的apache安装-雷神闪

    apache介绍Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。同时Apache音...

  • 37
    • www.isi.edu 5 years ago
    • Cache

    LavaPS: Top, Implemented as a Lava Lamp (1995)

    LavaPS is an interactive process-tracking program like ``top’’, but with a much different attitude. Rather than presenting lots of specific inf...

  • 31
    • blog.51cto.com 4 years ago
    • Cache

    CentOS7部署Zabbix5.0.2监控主机和Web(无坑版)-一盏烛光

    CentOS7部署Zabbix5.0.2监控主机和Web(无坑版) 防伪码:他日若遂凌云志 敢笑黄巢不丈夫CentOS Linux release 7.5.1804 (Core)Nginx...

  • 5
    • os.51cto.com 4 years ago
    • Cache

    Zabbix5.2由浅入深之动态拓扑图

    说起拓扑图对于网工来讲绝对不陌生,各种方案里的拓扑图部分,一旦项目里的设备过多,画起来绝对吐血,而且非常考验功力,那么Zabbix作为一款监控软...

  • 3
    • os.51cto.com 4 years ago
    • Cache

    Zabbix5.2小技巧系列之查看值(show value)

    大家看到这个标题可能会有所困惑,啥是展示值,为什么会放在小技巧系列,其实很多人在用Zabbix的时候选用的都是官方模板,所以在这个过程中很少接...

  • 6
    • segmentfault.com 3 years ago
    • Cache

    保姆式教程!Centos7 系统部署 Zabbix5.0

    系统简介:zabbix是一个企业级解决方案,支持实时监控数千台服务器,虚拟机和网络设备采集百万级监控指标。

  • 11
    • segmentfault.com 3 years ago
    • Cache

    VuePress 博客如何开启本地 HTTPS 访问

    在 《一篇带你用 VuePress + Github Pages 搭建博客》中,我们使用 VuePress 搭建了一个博客,最...

  • 11
    • blog.51cto.com 2 years ago
    • Cache

    Zabbix5监控ESXI 6.7

    Zabbix5监控ESXI 6.7 原创 daming221 2022-07-14 10:57:09...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK