Защищенное HTTPS соединение, в настоящее время, является важным элементом для обеспечения безопасной передачи данных между клиентом и сервером. Для создания такого соединения необходимо установить на сервер SSL-сертификат, который можно или купить, или создать самому, используя собственный центр сертификации.
Установка SSL сертификата на Zabbix. Для начала необходимо скопировать на сервер с Zabbix сертификат и закрытый ключ. Следующим этапом является копирование сертификатов в директорию /etc/ssl/ (директория может быть любая, но не забываем о правах доступа).
#копируем сам сертификат в директорию /etc/ssl/certs/ cp server.pem /etc/ssl/certs/ #копируем закрытый ключ в директорию /etc/ssl/private/ cp server.key /etc/ssl/private/ #делаем доступным файл закрытого ключа только для Администратора chmod 0600 /etc/ssl/private/server.key
Необходимо активировать mod_ssl и включить HTTPS по умолчанию. Для этого в консоли LInux (из-под root) вводим следующие команды:
a2enmod ssl a2ensite default-ssl
Для включения Alias (для настройки редиректа с http и https) необходимо выполнить команду:
a2enmod alias
Осталось настроить конфиги и перезапустить сервер. В файле /etc/apache2/sites-available/000-default.conf вносим следующие изменения:
ServerName zabbix.example.ru ServerAlias www.zabbix.example.ru Redirect permanent / https://zabbix.example.ru DocumentRoot /usr/share/zabbix
В файле /etc/apache2/sites-available/default-ssl.conf включаем SSLEngine и указываем путь до сертификата и закрытого ключа:
SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /etc/ssl/certs/cert2017.pem SSLCertificateKeyFile /etc/ssl/private/serverkey2017.key
Настройка HTTPS на этом завершена, осталось перезапустить Apache:
service apache2 restart