http修改为https.(zabbix为例)

已于 2022-07-15 11:09:35 修改
阅读量3k 收藏 5
点赞数 1
分类专栏: 运维 文章标签: zabbix https http
于 2020-05-18 10:43:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37969960/article/details/106185493
版权

背景:http 不够安全 修改为https更加安全。
原理:通过加密生成 ssl 证书,然后 指定证书路径和对应应用的位置,即可通过 https 访问

1.http > https

安装 openssl 和生成密匙和证书

安装 openssl

yum install mod_ssl openssl

生成证书

下面的英文解释

》openssl genrsa -out server.key 2048
2.生成证书签名请求
》openssl req -new -key server.key -out server.csr
 
You are about to be asked to enter information that will be incorporated
您将被要求输入将被合并的信息
into your certificate request.
您的证书申请。
What you are about to enter is what is called a Distinguished Name or a DN.
您将要输入的内容称为可分辨名称或DN。
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
有很多字段,但可以留一些空白,对于某些字段,将有一个默认值,
If you enter '.', the field will be left blank.
如果输入“.”,该字段将留空。
Country Name (2 letter code) [XX]:CN
国家名称(2字母代码)[XX]:CN
State or Province Name (full name) []:xxx
州或省名称(全名)[]:xxx
Locality Name (eg, city) [Default City]:xxx
地点名称(例如,城市)[默认城市]:xxx
Organization Name (eg, company) [Default Company Ltd]:test.com
组织名称(例如,公司)[默认有限公司]:测试。通用域名格式
Organizational Unit Name (eg, section) []:test   
组织单位名称(例如,部门)[]:测试
Common Name (eg, your name or your server's hostname) []:test.com
公用名(例如,您的姓名或服务器的主机名)[]:测试。通用域名格式
Email Address []:test@xx.com
 电子邮件地址[]:test@xx.com
Please enter the following 'extra' attributes
to be sent with your certificate request
随您的证书申请一起发送
A challenge password []:123456
挑战密码[]:123456
An optional company name []:test
可选公司名称[]:测试

3.指定密匙 生成的证书为 10 年
openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt

其他博客的图,只有密码要记住的 其他的随便填 能通过就行。
在这里插入图片描述

配置Apache服务

vim /etc/httpd/conf.d/ssl.conf
1.修改下面的内容
在这里插入图片描述

SSLCertificateFile /etc/pki/CA/server.crt
SSLCertificateKeyFile /etc/pki/CA/server.key

2.重启Apache httpd
#重启https 服务
/etc/init.d/httpd restart
或者
systemctl restart httpd.service

#查看状态
systemctl status httpd.service

3.开启 443 端口

开放443端口:
firewall-cmd --zone=public --add-port=443/tcp --permanent
重启服务:
systemctl restart firewalld.service
显示服务的状态:
systemctl status firewalld.service

成功页面
在这里插入图片描述

邹进颖
关注
专栏目录
已验证-Zabbix 服务端搭建.doc
09-30
2. 修改Nginx配置以允许Zabbix访问:编辑`/etc/nginx/nginx.conf`,在HTTP部分添加: ``` location /zabbix/ { alias /usr/share/nginx/html/zabbix/; index index.php; error_log /var/log/nginx/zabbix.error...
Zabbix server配置https
huade20的专栏
03-07 7367
zabbix Server安装请参见官网这里我们来一起看下如何将zabbix server设置为https协议,且将http跳转到https协议上来。 第一步 设置https 1、安装mod_ssl 和openssl yum install mod_ssl openssl 2、生成证书 cd /etc/pki/CA 1.生成2048位的加密私钥 openssl genrsa -ou...
Harbor私有镜像仓库
weixin_43486302的博客
12-05 765
#创建自己的CA证书 [root@harbor-master ~]# mkdir -p /data/ssl [root@harbor-master ~]# cd /data/ssl [root@harbor-master ssl]# which openssl /usr/bin/openssl [root@harbor-master ssl]# openssl req -newkey rsa:40...
实践:从zabbix6.4升级到zabbix7.0 LTS保姆级教程
最新发布
ziyixg的博客
08-01 1233
实践:从zabbix6.4升级到zabbix7.0 LTS保姆级教程
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置
weixin_44048054的博客
04-19 1711
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置 张毅SOHO 0.093 2020.05.22 23:57:39 字数 5,131 阅读 910 OpenSSL是一个健壮的、商业级的、功能齐全的开源(遵循 Apache 2.0 协议)工具包,用于传输层安全(TLS)和安全套接字层(SSL)协议,实现安全通信、避免窃听、确认另一端连接者身份的功能。它也是一个通用密码库。 本方案基于CentOS8系统设计,建议在RedHat/CentOS系统中使用。 目录 1.OpenSSL 制
Centos生成SSL证书步骤详解
justlpf的专栏
12-27 5211
参考文章:Centos生成SSL证书的步骤_weixin_34301132的博客-CSDN博客 centos7 生成ssl证书,搭建https地址_洋葱 ☠的博客-CSDN博客_centos ssl证书 HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3561
生成自签名ssl证书,用ssl证书给nginx配置https
Linux—搭建Apache(httpd)服务
萌兔兔MMQ!!
08-02 8812
http是Apache超文本传输协议服务器的主程序。它是一个独立的后台进程,能够处理请求的子进程和线程。http常用用的两个版本是httpd-2.2和httpd-2.4CentOS6系列的默认httpd版本是httpd-2.2版本的rpm包CentOS7系列的默认httpd版本是httpd-2.4版本的rpm包。...
centos7-software-zabbix.rar
04-14
Zabbix的数据通常存储在关系型数据库中,这里以MySQL为例。启动Mysql服务并进行安全设置: ``` sudo systemctl start mariadb sudo mysql_secure_installation ``` 创建Zabbix数据库、用户和授权: ``` mysql -u ...
Zabbix安装指南(详细优化).pdf
05-17
这里以升级到2.2.32版本为例: 1. **安装开发工具** ```bash yum -y groupinstall "Development Tools" yum -y install readline-devel ncurses-devel openssl-devel ``` 2. **下载并安装Apache** 下载指定...
超硬核!360个Zabbix常见问题详解
11-03
Zabbix中可以通过修改监控项的单位来实现图形单位修改,例如将bps修改为mbps。同时,可以使用过程加个每秒更改来实现单位修改。 四、数据入库延时 数据入库延时可能是由于数据库IO不够或server的"history sync"进程...
zabbix监控图形显示中文乱码解决方法.docx
09-30
这里以安装`wqy-microhei-fonts`为例,这是一个免费且常用的中文字体包。 ```bash yum install wqy-microhei-fonts ``` 2. **替换默认的字符集**: 安装完支持中文的字体后,还需要进一步配置让Zabbix能够使用...
Openssl生成证书流程
weixin_34068198的博客
03-23 8705
Openssl生成证书流程偶然想到在内网配置https,就梳理了下利用openssl与ca生成证书的过程。生成过程分为服务端跟客户端,这里我在一台上测试。一.介绍CA是Certificate Authority的缩写,也就是认证中心。CA的功能有:颁发证书,更新证书,撤销证书和验证证书,相当于公安局的户籍部门。CA证书的作用是作身份认证。数字证书认证过程:×××办理过程: 带上户口本-》当地派出...
Linux命令之openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
zabbix怎么把http修改https
热门推荐
zyh960的博客
05-11 2万+
怎么把zabbixhttp服务转化为HTTPS服务 1、首先先安装 openssl 和生成密匙和证书 安装 openssl yum install mod_ssl openssl 2、进入指定存放的路径,我这边的存放路径是/etc/pki/CA 1、cd /etc/pki/CA #生成2048位的加密私钥 2、openssl genrsa -out server.key 2048 #生成证书签名的请求 3、openssl req -new -key server.key -out server.csr
openssl req(生成证书请求和自建CA)
yygr的博客
02-10 1178
另外,还需要将提供的数据进行数字签名(使用单向加密),保证该证书请求文件的完整性和一致性,防止他人盗取后进行篡改,例如黑客将为www.baidu.com所申请的证书请求文件中的公司名改成对方的公司名称,如果能够篡改成功,则签署该证书请求时,所颁发的证书信息中将变成他人信息。例如此处指定md5算法。实际上,"-x509"选项和"-new"或"-newkey"配合使用时,可以不指定证书请求文件,它在自签署过程中将在内存中自动创建证书请求文件,当然,既然要创建证书请求文件,就需要人为输入申请者的信息了。
python_cookBook 学习笔记十一
duanyajun987的博客
08-06 215
    第十一章 网络与web编程   1 作为客户端与http服务交互 示例代码如下: 服务端使用django,部分代码如下: # 处理get请求 if request.method == 'GET':     # TODO 测试get请求参数     print('receive the get request')     print('==' * 20)     print(...
zabbix-web切换为nginx及https
weixin_30843605的博客
07-15 500
目录 zabbix-web切换为nginx及https 1、背景和环境 2、安装nginx 2.1、编译参数 2.2、修改配置文件并配置https 2.3、配置nginx为系统服务 3、安装php 3.1、...
openssl 生成 证书
逆雪寒的天坑
05-23 2160
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
centos7zabbix6.0.6源码编译后,如何配置启动web界面,请给出配置文件内容,以agent,server都在192.168.100.123为例
07-08
在编译安装完Zabbix 6.0.6之后,你可以按照以下步骤进行配置和启动Web界面。 1. 首先,确保你已经安装了Apache和PHP,并且已经配置好了正确的环境。 2. 创建一个名为zabbix.conf的配置文件,可以通过以下命令创建: ```shell sudo vi /etc/httpd/conf.d/zabbix.conf ``` 3. 在zabbix.conf文件中,添加以下内容: ```apache Alias /zabbix /usr/local/share/zabbix <Directory "/usr/local/share/zabbix/"> Options FollowSymLinks AllowOverride None Require all granted <IfModule mod_php.c> php_value max_execution_time 300 php_value memory_limit 128M php_value post_max_size 16M php_value upload_max_filesize 2M php_value max_input_time 300 php_value date.timezone America/New_York </IfModule> </Directory> ``` 注意:如果你的Zabbix安装路径不同,请相应地修改Alias和Directory路径。 4. 保存并退出zabbix.conf文件。 5. 重启Apache服务,使配置文件生效: ```shell sudo systemctl restart httpd ``` 6. 访问以下URL来启动Zabbix的Web界面: ``` http://192.168.100.123/zabbix/setup.php ``` 替换IP地址为你的服务器IP地址。 7. 按照Web界面上的指示进行Zabbix的初始设置和配置。 这样,你就可以通过配置文件来启动Zabbix的Web界面。请注意,这只是一个简单的配置示例,你可能需要根据你的具体情况进行适当的修改和调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值