nginx https 访问http_Zabbix 利用 Nginx 实现 HTTPS 访问

最新推荐文章于 2024-01-11 10:14:45 发布
最新推荐文章于 2024-01-11 10:14:45 发布
阅读量2.3k 收藏 1
点赞数
文章标签: nginx https 访问http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39607865/article/details/111680714
版权

HTTPS

        在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,加密的详细内容依赖SSL。

HTTPS 原理

① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器 ;

② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;

③ 客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密,并将加密后的信息发送给服务器 ;

④ 客户端与服务器端根据 pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和 MAC密钥 ;

⑤ 客户端将所有握手消息的 MAC 值发送给服务器 ;

⑥ 服务器将所有握手消息的 MAC 值发送给客户端 。

安装openssl组件

#安装openssl组件yum install openssl

验证nginx 是否安装 http_ssl_module 模块

8f3ae3183f64e5c94fa28039d7178b70.png

生成证书和私钥

#生成keyopenssl genrsa -out openssl.key 1024#生成CA crt(用于签署csr)openssl req -new -x509 -key openssl.key -out ca.crt -days 3650#生成csr(生成的csr文件交给CA签名后形成服务端证书)openssl req -new -key openssl.key -out server.csr#生成crt(CSR文件必须有CA的签名才可形成服务器端证书)openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey openssl.key -CAcreateserial -out server.crt#参数解释-CA选项指明用于被签名的csr证书-CAkey选项指明用于签名的密钥-CAserial指明序列号文件-CAcreateserial指明文件不存在时自动生成。#合并证书(openssl.key和ssl证书crt) cat openssl.key server.crt  > server.pem

Nginx 配置

[root@ZABBIX-Server conf.d]# egrep -v "*#|^$" zabbix.conf server {    listen       6989;    listen       443 ssl;    server_name  192.168.99.50;   fastcgi_buffers 8 128k;   fastcgi_buffer_size 128k;    location / {        root   /usr/share/nginx/html;        index  index.html index.htm index.php;    }    error_page   500 502 503 504  /50x.html;    location = /50x.html {        root   /usr/share/nginx/html;    }    location ~ \.php$ {        root           html;        fastcgi_pass   127.0.0.1:9000;        fastcgi_index  index.php;        fastcgi_param  SCRIPT_FILENAME  /usr/share/nginx/html$fastcgi_script_name;        include        fastcgi_params;    }location ~ ^/(php_status|ping)$ {        fastcgi_pass   127.0.0.1:9000;        fastcgi_index  index.php;        fastcgi_param  SCRIPT_FILENAME  /usr/share/nginx/html$fastcgi_script_name;        include        fastcgi_params;    }    ssl_certificate     /etc/ssl/server.pem;    ssl_certificate_key /etc/ssl/server.pem;    ssl_session_timeout 5m;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers on;    if ($server_port = 6989){    rewrite ^(.*)$ https://$host$1 permanent;    }}

7267fe3ad04b1f7667fd604e05409b7b.png

#验证配置文件nginx -t#重启nginx服务systemctl   restart  nginx

访问 http 链接重定向至 https

if ($server_port = 6989){    rewrite ^(.*)$ https://$host$1 permanent;    }

Https 访问ZABBIX

https://192.168.99.50/zabbix/

060ae807d599355ec62852aab1c88ca3.png

weixin_39607865
关注
nginx访问控制,用户认证,配置httpszabbix监控nginx状态页面
Albert_OS的博客
10-14 428
nginx访问控制,用户认证,配置httpszabbix监控nginx状态页面
云计算学习之路——Nginx基础监控—ngx_http_stub_status_module
weixin_44178770的博客
04-25 3192
文章目录1、 Nginx基础监控2、监控主要指标:3、监控指标收集: 1、 Nginx基础监控 nginx作为web服务器以其高性能与抗并发能力被越来越多用户使用。nginx的ngx_http_stub_status_module模块提供了基本的监控功能。另外,若想要实现监控功能,也可以采用第三方软件Zabbix,可以实现进程和端口的监控,通过触发器的方式发送警告。但本文只先介绍nginx自带的监控功能。 2、监控主要指标: 1)基本活跃指标 Accepts(接受)、Handled(已处理)、Request
zabbix-web切换为nginxhttps
weixin_30843605的博客
07-15 516
目录 zabbix-web切换为nginxhttps 1、背景和环境 2、安装nginx 2.1、编译参数 2.2、修改配置文件并配置https 2.3、配置nginx为系统服务 3、安装php 3.1、...
zabbix配置https监控nginx服务器状态
EucalyptusA的博客
08-13 866
zabbix监控nginx服务器状态 环境说明: 服务端IP 要安装的应用 192.168.32.125 lnmp架构 zabbix server 因为zabbix是用php语言开发的,所以必须先部署lamp架构,使其能够支持运行php网页 lnmp部署 1. 部署zabbix 1.1 zabbix服务端安装 #安装依赖包 [root@www ~]# yum -y install net-snmp-devel libevent-devel #下载zabbix [root@www ~]
Linux下利用zabbix实现httphttp模块)、nginx、mysql数据库(DB MySQL模块)的监控,以及通过pernoca模板实现对mysql数据库的监控(三)
qq_42303254的博客
03-14 928
续我的上篇博文:https://mp.csdn.net/postedit/88538021 一.zabbix实现http的监控(这里针对的是server2) 1.在server2端安装并打开httpd服务 [root@server2 ~]# yum install httpd -y [root@server2 ~]# systemctl start httpd ...
Nginx配置HTTPS
hws_0910的博客
01-11 1550
Nginx配置httpsnginx增加模块
zabbix-allinone_nginx_jvm_tomcat_MYSQL_zabbix_
09-29
主要用来扩展zabbix的功能,增加对Tomcat/JVM/MYSQL/Redis/Memcache/Mongodb/Nginx等的监控目录下有readme.md说明文件,使用该目录下的配置文件、模板文件、脚本文件即可,具体按照说明文件操作即可
zabbix_监控_1.nginx_2.keepalived_3.mysql_4.tomcat_5._zabbix.zip
最新发布
09-22
zabbix_监控_1.nginx_2.keepalived_3.mysql_4.tomcat_5._zabbix
zabbix5.0+nginx详细配置.docx
09-26
zabbix5.0+nginx详细配置
nginx正向代理httpszabbix内网实现企业微信告警
edonzhon
04-19 1468
1.首先给nginx添加模块ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器 模块下载地址: https://github.com/chobits/ngx_http_proxy_connect_module 如果有问题联系楼主,后续我上云盘地址 下载好以后根据自己的nginx版本下载nginx包我这里是1.18.0 下载地址:http://nginx.org/en/download.html 这个是我这里的版本信息 2.解压文件
使用zabbix平台配置http,nginx等服务的监控项
asufeiya的博客
11-13 934
配置服务监控 续上一篇博客 【server2】 1>给 server2 添加 httpd 监控 实现zabbix监控httpd服务 httpd是zabbix自带的监控模块 (1)首先在server2上安装apache,开启服务 systemctl start zabbix-agent systemctl status zabbix-agent 进入网页:配置>主机>se...
nginx访问控制、用户认证、https配置、状态页面开启和zabbix监控
m0_72915775的博客
10-13 990
nginx访问控制、用户认证、https配置、状态页面开启和zabbix监控
Nginx 实现 httpshttp
热门推荐
栗少的博客
06-02 1万+
nginx-1.14.0.zipconf/nginx.conf httpshttp 下面参考:搭建本地https环境1. 使用openssl生成密钥privkey.pem:2. 使用密钥生成证书server.pem:证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。以我的个人网站为例 也可以通过来匹配你的二级域名 验证配置,重启nginx 报错解决 出现了 [Unable to load config info from /usr/local/ssl
openssl 生成 证书
逆雪寒的天坑
05-23 2174
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
Zabbix server配置https
huade20的专栏
03-07 7411
zabbix Server安装请参见官网这里我们来一起看下如何将zabbix server设置为https协议,且将http跳转到https协议上来。 第一步 设置https 1、安装mod_ssl 和openssl yum install mod_ssl openssl 2、生成证书 cd /etc/pki/CA 1.生成2048位的加密私钥 openssl genrsa -ou...
nginx的用户认证、httpszabbix监控
qq_44784155的博客
08-11 370
nginx的安装 zabbix的安装 ssl证书生成 环境说明 系统信息 IP 服务名称 rhel7.4 192.168.20.99 lnmpzabbix_serverzabbix_agentd rhel7.4 192.168.20.135 zabbix_agentdnginx 1.用户认证 //创建可以访问的用户和密码 [root@localhost nginx]# htpasswd -c -m /usr/local/nginx/conf/.password admin New p
zabbix配置nginx访问
ddyg18536的博客
08-19 2513
  由于最近等保要求除了服务器的80和443端口打开外,其他端口建议都关闭,而装了zabbix服务端的服务器之前是用http代理zabbix客户端的,并且nginx代理的服务已经占用了80和443端口,所以之前http使用的是9000端口。   我这里一开始是想用nginx代理http服务来解决这个问题,但经过测试后发现,虽然能代理过去,但是把http的9000端口对外网访问关...
zabbix部署监控mysql_zabbix5.0官方部署+监控nginx+mysql
weixin_36448083的博客
02-05 578
rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpmyum clean all安装Zabbix server 和 agentyum -y install zabbix-server-mysql zabbix-agentyum -y install centos-re...
使用Zabbix全方位监控Nginx、Tomcat和MySQL
通过访问`http://127.0.0.1/nginx_status`可以查看Nginx的状态信息。 为了将这些状态信息引入到Zabbix监控中,我们需要创建一个监控脚本,例如`ngx_status.sh`。这个脚本通过`curl`命令获取Nginx_status页面的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值