zabbix配置https访问

时间 2020-05-23

原文原文链接

参考文章： https://blog.csdn.net/huade20/article/details/88312215php

一、下载安装mod_ssl和opensslhtml

二、生成证书apache

openssl genrsa -out server.key 2048  #生成加密私钥
openssl req -new -key server.key -out server.csr  #生成证书签名请求
openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt  #生成证书

我这里使用企业已有的证书进行配置vim

三、修改apache配置文件
vim /etc/httpd/conf.d/ssl.conf
写上证书的正确路径
浏览器

四、配置虚拟主机
vim /etc/httpd/conf.d/vhost.conf服务器

<VirtualHost *:80>
DocumentRoot /usr/share/zabbix
ServerName  ** #写上你服务器的域名
</VirtualHost>

<VirtualHost *:443>
DocumentRoot /usr/share/zabbix
ServerName **:443 #写上你服务器的域名
</VirtualHost>

<Directory /usr/share>
    AllowOverride All
    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
</Directory>

重启httpd服务
浏览器输入https://IP/zabbix已经能够访问

可是经过http://IP/zabbix仍是能够访问到zabbix控制台的，如今设置默认http到https的跳转app

五、http--> https
vim /etc/httpd/conf/httpd.confide

LoadModule rewrite_module modules/mod_rewrite.so  #新增内容

在/usr/share/zabbix目录中建文件 .htaccessui

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} !^/*.php
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

重启httpd服务器。加密

这里展现一下/etc/httpd/conf/httpd.conf配置文件的内容：
cat /etc/httpd/conf/httpd.conf | grep -v "^#" | grep -v "^[[:space:]].*#" | grep -v "^$"

ServerRoot "/etc/httpd"
Listen 80
LoadModule rewrite_module modules/mod_rewrite.so
Include conf.modules.d/*.conf
User apache
Group apache
ServerAdmin root@localhost
ServerName  写本身服务器的域名:80
<Directory />
    AllowOverride All
    Require all denied
</Directory>
DocumentRoot "/usr/share/zabbix"
<Directory "/usr/share">
    AllowOverride All
    Require all granted
</Directory>
<Directory "/usr/share/zabbix">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>
<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>
<Files ".ht*">
    Require all denied
</Files>
ErrorLog "logs/error_log"
LogLevel warn
<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
    CustomLog "logs/access_log" combined
</IfModule>
<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
</IfModule>
<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>
<IfModule mime_module>
    TypesConfig /etc/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType text/html .shtml
    AddOutputFilter INCLUDES .shtml
</IfModule>
AddDefaultCharset UTF-8
<IfModule mime_magic_module>
    MIMEMagicFile conf/magic
</IfModule>
EnableSendfile on
IncludeOptional conf.d/*.conf

如今已经实现http://IP/zabbix 跳转至 https://IP/zabbix
提示：
因为此地址没有在内网作解析，因此须要在本地电脑的host文件写上服务器的解析，否则会提示证书无效：

写上解析后：

六、浏览器访问去掉zabbix。直接输入HTTPS://IP 访问zabbix控制台（可选）
vim /etc/httpd/conf/httpd.conf
修改如下内容