Zabbix-Web启用安全链接ssl

最新推荐文章于 2023-02-01 14:21:10 发布
最新推荐文章于 2023-02-01 14:21:10 发布
阅读量551 收藏 1
点赞数
文章标签: 运维 网络 前端 ViewUI
原文链接:https://juejin.im/post/5cd7e2d1e51d453b560f2d80
版权

Zabbix-Web启用安全链接ssl

前端设置

  1. 安装mod_ssl sudo yum install mod_ssl -y
  2. 创建ssl-keys
# mkdir for private key
sudo mkdir -p /etc/httpd/ssl/private
# change mod 700
sudo chmod 700 /etc/httpd/ssl/private
# create ssl key
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/zabbix-web.key -out /etc/httpd/ssl/zabbix-web.crt
复制代码
  1. 配置Apache ssl
cd /etc/httpd/conf.d/ && sudo cp ssl.conf ssl.conf.old
sudo vi ssl.conf
# change 
SSLCertificateFile /etc/httpd/ssl/zabbix-web.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/zabbix-web.key
# restart apache service
sudo systemctl restart httpd
复制代码

启用ssl

cd /etc/httpd/conf && sudo cp httpd.conf httpd.conf.old
# add replace server_address use your server_name
<VirtualHost *:*>
    ServerName server_address
    Redirect permanent / http://server_address
</VirtualHost>
# restart apache service
sudo systemctl restart httpd
复制代码

禁用显示Web服务器信息

sudo vi /etc/httpd/conf/httpd.conf
# add
ServerSignature Off
ServerTokens Prod
复制代码

添加防火墙策略

如果启用了防火墙,还需要同时开放80和443端口号 firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=192.168.0.1/24 port port=443 protocol=tcp accept' --permanent

使用https打开web

我们使用的是自己创建的密钥和证书,未经过证书机构,打开的时候会提示Your connection is not private,点击继续访问即可

转载于:https://juejin.im/post/5cd7e2d1e51d453b560f2d80

weixin_34127717
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zabbix server配置https
huade20的专栏
03-07 7244
zabbix Server安装请参见官网这里我们来一起看下如何将zabbix server设置为https协议,且将http跳转到https协议上来。 第一步 设置https 1、安装mod_ssl 和openssl yum install mod_ssl openssl 2、生成证书 cd /etc/pki/CA 1.生成2048位的加密私钥 openssl genrsa -ou...
zabbix-web-nginx-mysql.tar
01-31
6. 配置Nginx虚拟主机:编辑Nginx配置文件,设置虚拟主机,指定Zabbix前端目录,启用SSL(如果需要)。 7. 启动与测试:启动Nginx和Zabbix服务,通过浏览器访问配置的域名或IP,验证Zabbix Web界面是否正常工作。 ...
Zabbix的加密传输
weixin_34146805的博客
08-23 526
Zabbix数据加密传输Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密。加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩...
Zabbix使用手册
weixin_43268590的博客
08-17 2109
在Linux中zabbix安装完成后,为了能更好地监测服务器CPU的情况,需要创作zabbix使用手册。具体的步骤如下: 1.登陆和配置用户 2.新建主机 3.新建监控项 4.新建触发器 5.获取问题通知
四、Zabbix监控-Web
JackNiMaBaBa的博客
09-09 6448
使用zabbix对网站进行多方面可用性监控,比如下载速度,响应时间,响应状态码等;1.访问资源2.登录资源3.检查登录是否成功4.退出登录5.检查是否成功退出。
zabbix怎么把http修改成https
zyh960的博客
05-11 1万+
怎么把zabbix的http服务转化为HTTPS服务 1、首先先安装 openssl 和生成密匙和证书 安装 openssl yum install mod_ssl openssl 2、进入指定存放的路径,我这边的存放路径是/etc/pki/CA 1、cd /etc/pki/CA #生成2048位的加密私钥 2、openssl genrsa -out server.key 2048 #生成证书签名的请求 3、openssl req -new -key server.key -out server.csr
zabbix-agent.zip
09-07
5. **安全设置**:为了保障安全,应限制Agent只接受来自信任的Zabbix Server的连接,并使用SSL加密通信。配置文件中可设置`ServerActive`和`HostAllow`等选项来实现。 6. **自定义脚本**:Zabbix Agent支持执行...
Zabbix3.2、3.4资源包-centos6,centos7
07-27
- **证书与加密**:如果使用HTTPS连接,应正确配置SSL/TLS证书以保障通信安全。 6. **社区支持** - Zabbix拥有活跃的社区,用户可以在这里获取帮助、分享经验,以及获取最新的插件和脚本。 综上所述,Zabbix 3.2...
Zabbix书籍V2-第14章-操作命令1
08-04
此外,还需要`httpd-manual`、`mod_ssl`、`mod_perl`、`mod_auth_mysql`等用于构建安全Web服务环境。 接下来,下载Zabbix的源代码包。在本例中,我们下载的是版本4.0.0。你可以通过访问SourceForge网站并使用`...
zabbix服务端、客户端安装脚本
最新发布
01-28
- **SSL/TLS加密**:启用Zabbix Web界面和Agent通信的加密,提升数据传输的安全性。 - **访问控制**:设置用户权限,限制对敏感信息的访问。 - **审计日志**:开启Zabbix的日志记录,以便跟踪和审查操作。 通过...
zabbix配置https监控nginx服务器状态
EucalyptusA的博客
08-13 809
zabbix监控nginx服务器状态 环境说明: 服务端IP 要安装的应用 192.168.32.125 lnmp架构 zabbix server 因为zabbix是用php语言开发的,所以必须先部署lamp架构,使其能够支持运行php网页 lnmp部署 1. 部署zabbix 1.1 zabbix服务端安装 #安装依赖包 [root@www ~]# yum -y install net-snmp-devel libevent-devel #下载zabbix [root@www ~]
Zabbix 安装配置文档Server+Client+Web
caoyaqi的博客
01-08 2447
在网上找了很多配置文档,有些不全,有些有错,下面这些都是亲身实践过的,供参考 配置环境:CentOS7,zabbix2.4.7 一、Zabbix的部署准备 1、LAMP环境准备与配置 这里的依赖包均通过yum安装 #yum -y install gcc gcc-c++ autoconf httpd php mysqlmysql-server php-mysql httpd-manua
openssl 生成 证书
逆雪寒的天坑
05-23 2117
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
如何通过Zabbix Docker配置HTTPS访问系统?
乐维社区的博客
02-01 652
概述前面文章曾介绍过如果使用docker-compose快速部署一个Zabbix系统,但是部署的Zabbix系统是使用http协议进行访问的。有时候为了保证安全。我们需要配置使用https协议进行访问。下面就讲述如何使用自签名的ssl证书配置https访问。(注:若是有签发的证书,也可使用配置,无须自己生成自签名证书。前提条件本文主要讲述Zabbix官方镜像如何配置https访问,需为Zabbix官方提供的zabbix docker镜像来部署的Zabbix监控系统。
Zabbix5.0版本 自动化监控ssl证书
Yosigo_的博客
11-03 1425
配置获取时间到期的脚本 编写获取时间到期的脚本 1. 编写证书即将到期时间的脚本 vim /etc/zabbix/ssl_check.sh #!/bin/bash #获取ssl证书的过期时间 #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}') #有效时间生成时间戳 time1=$(date
http修改为https.(zabbix为例)
飞星的博客
05-18 2827
背景:http 不够安全 修改为https更加安全。 原理:通过加密生成 ssl 证书,然后 指定证书路径和对应应用的位置,即可通过 https 访问 1.http > https 安装 openssl 和生成密匙和证书 安装 openssl yum install mod_ssl openssl 生成证书 ## 指定你要存放密匙的路径 》cd /etc/pki/CA ## 生成2048位的加密私钥 》openssl genrsa -out server.key 2048 2.生成证书签名请求 》o
Zabbix 增加HTTPS网站SSL证书过期时间监控
章郎虫的专栏
09-06 2083
原文地址:https://zhangnq.com/3106.html 随着HTTPS网站的普及,SSL证书的过期时间需要重点关注。如果使用let's encrypt的免费证书,可以配置自动更新程序。不过我觉得最好还是做下监控,因为有时候自动续期可能会出现问题。zabbix实现HTTPS网站SSL证书到期时间监控思路很清晰,把到期时间取出来和当前时间比较,比如到期前15天告警。 查询证书API接...
zabbix web 监控 https网站
weixin_34043301的博客
04-26 3336
2019独角兽企业重金招聘Python工程师标准>>> ...
zabbix3.0.4添加对web页面url的状态监控
热门推荐
slovyz的专栏
11-09 2万+
1、应用集配置  在配置—>主机中打开主机列表,选择需要添加监控主机的web,创建应用集 2、web监测配置 选择web场景,再单击右上角的创建web场景 在名称中输入监控的名称,客户端是选择测试站点的浏览器类型 在步骤选项卡添加测试步骤 Name是测试步骤的名称,URL监控站点的真实url,Required status colder是监控时要求页面返回的
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent
05-29
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent ``` 安装完成后,您需要按照 Zabbix 官方文档中的说明来配置 Zabbix Server 和 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值