Установка ssl сертификата на Apache и настройка HTTPS соединения на примере ZABBIX

Защищенное HTTPS соединение, в настоящее время, является важным элементом для обеспечения безопасной передачи данных между клиентом и сервером. Для создания такого соединения необходимо установить на сервер SSL-сертификат, который можно или купить, или создать самому, используя собственный центр сертификации.

Установка SSL сертификата на Zabbix. Для начала необходимо скопировать на сервер с Zabbix сертификат и закрытый ключ. Следующим этапом является копирование сертификатов в директорию /etc/ssl/ (директория может быть любая, но не забываем о правах доступа).

#копируем сам сертификат в директорию /etc/ssl/certs/ 
cp server.pem /etc/ssl/certs/ 
#копируем закрытый ключ в директорию /etc/ssl/private/
cp server.key /etc/ssl/private/
#делаем доступным файл закрытого ключа только для Администратора
chmod 0600 /etc/ssl/private/server.key

Необходимо активировать mod_ssl и включить HTTPS по умолчанию. Для этого в консоли LInux (из-под root) вводим следующие команды:

a2enmod ssl
a2ensite default-ssl

Для включения Alias (для настройки редиректа с http и https) необходимо выполнить команду:

a2enmod alias

Осталось настроить конфиги и перезапустить сервер. В файле /etc/apache2/sites-available/000-default.conf вносим следующие изменения:

 ServerName zabbix.example.ru
 ServerAlias www.zabbix.example.ru
 Redirect permanent / https://zabbix.example.ru
 DocumentRoot /usr/share/zabbix

В файле /etc/apache2/sites-available/default-ssl.conf включаем SSLEngine и указываем путь до сертификата и закрытого ключа:

 SSLEngine on
 SSLProtocol all -SSLv2
 SSLCertificateFile      /etc/ssl/certs/cert2017.pem
 SSLCertificateKeyFile /etc/ssl/private/serverkey2017.key

Настройка HTTPS на этом завершена, осталось перезапустить Apache:

service apache2 restart
Понравилось? Расскажи о нас друзьям :)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

18 − восемь =