快捷搜索:
netty技术 vue后台管理系统 jdk8 if-else优化 vmware怎么设置固定ip 花小猪 谷歌搜索引擎 FullCalendar ios13.6 api文档 在线vscode vue快速删除node_modules mysql双主热备 java15 discuz最新版 负载均衡 流程 win10更新 chrome最新版 Linux php8下载 sqlite最新版 Linux版QQ下载 api路由 vue后台框架 Opera chrome77 WBS如何创建 js判断相等 微信2.9
首页 / 编程技术 / PHP / Zabbix5.2实战系列之如何开启https(LAMP)

Zabbix5.2实战系列之如何开启https(LAMP)

PHP 梦想屋 1486 0

虽然大部分使用Zabbix的用户是放在内网,但是该掌握的还是需要的,万一要用到了呢?关于SSL的好处在此篇文章不再赘述了。可以自行度娘了,不过如果ssl证书在服务器解密会损耗机器的资源,当然你的这个前端并不是大众访问,所以基本可以忽略不计了,正常情况是前端挂负载或者nginx做证书解密。

Zabbix5.2实战系列之如何开启https(LAMP)

正文

环境介绍

系统版本:CentOS 8.2

PHP版本:7.4

Mariadb版本:10.3

web服务:Apache

安装ssl的插件

dnf -y install mod_ssl

Zabbix5.2实战系列之如何开启https(LAMP)

创建密钥存放的目录

mkdir -p /kasar/ssl chmod 700 /kasar/ssl

创建证书及密钥

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /kasar/ssl/kasar.key -out /kasar/ssl/kasar.crt

Zabbix5.2实战系列之如何开启https(LAMP)

创建证书

编辑SSL配置文件

编辑ssl.conf配置文件,修改如下图几处地方

vi /etc/httpd/conf.d/ssl.conf

Zabbix5.2实战系列之如何开启https(LAMP)

修改根目录

Zabbix5.2实战系列之如何开启https(LAMP)

调整证书及密钥路径

重启服务

systemctl restart httpd

最终效果

Zabbix5.2实战系列之如何开启https(LAMP)

最终效果

强制跳转

Zabbix5.2实战系列之如何开启https(LAMP)

既然启用了https,那么强制跳转也是必备选项

需要修改两处:

vim /etc/httpd/conf.d/zabbix.conf

Zabbix5.2实战系列之如何开启https(LAMP)

将此处改为All

创建.htaccess文件实现跳转,添加如下内容到该文件,随后重启http服务,即可实现跳转,具体细节就不多提了,可以查阅apache官方文档,或自行度娘。

vi /usr/share/zabbix/.htaccess RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

实际生产效果

Zabbix5.2实战系列之如何开启https(LAMP)

blog.kasar.net.cn仅为演示


总结

LAMP的步骤相对较少,文章也比较简单,但是里面的内容理论还是挺多,需要各位下去自行研究,现在公网上的免费证书较多,但时长都不久,一般企业有泛域名的证书,也可以申请,但是做这个的必要性是不是很大,这就需要自己判断了,毕竟是一个内部的网站,而且用途单一,专业性强。那么最后还是那句话:路漫漫其修远兮,吾将上下而求索。

htaccess rewrite openssl zabbix centos https SSL证书 nginx http lamp SSL php 重启 安装 IT
分享到:
QQ好友 QQ空间 新浪微博 人人网 微信

您可能还会对下面的文章感兴趣:

相关文章