Овај одељак садржи најбоље праксе за подешавање криптографије на безбедан начин.
На RHEL-базираним системима, инсталирајте пакет mod_ssl
:
Направите директоријум за SSL кључеве:
Направите SSL сертификат:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crt
Попуните упутства на одговарајући начин. Најважнији ред је онај који захтева Common Name
. Морате унети име домена које желите да буде повезано са вашим сервером. Можете унети јавну IP адресу уместо тога ако немате име домена.
Назив државе (код од 2 слова) [XX]: Назив државе или покрајине (пуно име) []: Назив насеља (нпр. град) [Подразумевани град]: Назив организације (нпр. компанија) [Подразумевана компанија д.о.о.]: Назив организационе јединице (нпр. одељење) []: Уобичајено име (нпр. ваше име или име хоста вашег сервера) []:example.com Е-адреса []:
Измените конфигурациону датотеку Apache SSL-а (/etc/httpd/conf.d/ssl.conf
):
DocumentRoot "/usr/share/zabbix" ServerName example.com:443 SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.key
Поново покрените Apache сервис да бисте применили промене: