如何通过Zabbix Docker配置HTTPS访问系统?

最新推荐文章于 2024-04-13 21:06:40 发布
最新推荐文章于 2024-04-13 21:06:40 发布
阅读量643 收藏
点赞数 1
分类专栏: zabbix技术干货 文章标签: docker zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43631631/article/details/128833157
版权

概述
前面文章曾介绍过如果使用docker-compose快速部署一个Zabbix系统,但是部署的Zabbix系统是使用http协议进行访问的。有时候为了保证安全。我们需要配置使用https协议进行访问。
下面就讲述如何使用自签名的ssl证书配置https访问。(注:若是有签发的证书,也可使用配置,无须自己生成自签名证书。)
前提条件
本文主要讲述Zabbix官方镜像如何配置https访问,需为Zabbix官方提供的zabbix docker镜像来部署的Zabbix监控系统。

一、生成自签名证书

首先,先生成自签名证书。
这里提供一个快速生成证书的脚本,执行脚本需要输入一个IP的参数,然后会在脚本所在目录下面生成名为ssl.crt的证书和ssl.key的密钥。在这里插入图片描述
#!/bin/bash
baseshell=$(cd $(dirname $0);pwd)
#变量定义
IP=$1
#生成证书配置文件
cat > ${baseshell}/ssl.cnf << EOF
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CN
ST = GD
L = GZ
O = EDGE
OU = BASE
CN = $IP
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = $IP
DNS.2 = 8.8.8.8
IP.1 = $IP
EOF
#生成crt和key证书
openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout ${baseshell}/ssl.key -out ${baseshell}/ssl.crt -config ${baseshell}/ssl.cnf -sha256

二、生成dhparam证书

然后使用openssl生成dhparam证书。
openssl dhparam -out dhparam.pem 2048在这里插入图片描述

三、配置证书

接下来就需要将ssl证书和dhparam证书一共挂载进ZABBIX WEB镜像里面,随后重启即可生效。
若是zabbix系统使用docker-compose部署(可参考文章:使用docker-compose部署zabbix监控系统),则修改对应的docker-compose.yaml文件,如:在这里插入图片描述
修改完后,直接使用命令:
docker-compose up –d
重新创建容器即可生效
若是zabbix系统直接使用docker命令启动(可参考文章:如何使用docker快速部署zabbix监控系统),则需重新创建ZABBIX WEB容器,如:
先删除旧容器,删除命令:
docker rm -f 容器名
然后重新创建容器命令:
docker run --name zabbix-web -e ZBX_SERVER_HOST=192.168.75.31 -e ZBX_SERVER_PORT=10051 -e DB_SERVER_HOST=192.168.75.31 -e DB_SERVER_PORT=3306
-e MYSQL_DATABASE=zabbix -e MYSQL_USER=root -e MYSQL_PASSWORD=zabbix -p 48080:8080 -p 48443:8443 –v /data/zabbix/ssl:/etc/ssl/nginx -d zabbix/zabbix-web-nginx-mysql:latest
挂载容器参数解释:–v ./ssl:/etc/ssl/nginx
-v —— 指启用卷挂载,格式:宿主机目录(文件)/容器目录(文件)
/data/zabbix/ssl:/etc/ssl/nginx —— 指,将宿主机/data/zabbix/ssl目录挂载到容器的/etc/ssl/nginx目录

四、访问测试

配置好,重新创建容器后,查看容器日志:
docker logs -f 容器名(容器ID)
可以看到,已经启用了SSL在这里插入图片描述
最后到浏览器进行访问测试:
https://IP:PORT
在这里插入图片描述
如图,配置已完成。
大家好,我是乐乐,专注运维技术研究与分享,关注我,了解更多Zabbix知识。如有Zabbix问题也可以到乐维社区留言提问,共同探讨解决方案。

乐维_lwops
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zabbix server配置https
huade20的专栏
03-07 7219
zabbix Server安装请参见官网这里我们来一起看下如何将zabbix server设置为https协议,且将http跳转到https协议上来。 第一步 设置https 1、安装mod_ssl 和openssl yum install mod_ssl openssl 2、生成证书 cd /etc/pki/CA 1.生成2048位的加密私钥 openssl genrsa -ou...
zabbix-docker:官方Zabbix Dockerfiles
05-13
有关Zabbix组件的更多信息和相关下载,请访问Zabbix Dockerfiles 该存储库包含Dockerfile ,用于发布到公共的。基础Docker映像用法Zabbix官方文档中有一些文档和示例! 请同时遵循每个Zabbix组件映像的使用说明:...
nginx一访问控制、用户认证、https配置、状态页面zabbix监控
m0_64919856的博客
10-13 1173
nginx一访问控制、用户认证、https配置、状态页面zabbix监控
使用zabbix-agent2自定义插件获取https证书过期时间,2024年最新软件测试开发知识点
最新发布
2401_84264610的博客
04-13 534
这里我调整了日志级别,方便前台调试 可选参数 Plugins.Https_expire.Timeout = 5。我是用的阿里云ssl证书,可以看到确实离过期时间还有四十天,今天是2021.3.7。(img-wh7K1F8l-1713013589428)]内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)**下载zabbix agent2源码并将自定义插件编译。查看最新数据,这个证书还有四十天过期。编译安装zabbix agent2。导入https_expire插件。
zabbix怎么把http修改成https
热门推荐
zyh960的博客
05-11 1万+
怎么把zabbix的http服务转化为HTTPS服务 1、首先先安装 openssl 和生成密匙和证书 安装 openssl yum install mod_ssl openssl 2、进入指定存放的路径,我这边的存放路径是/etc/pki/CA 1、cd /etc/pki/CA #生成2048位的加密私钥 2、openssl genrsa -out server.key 2048 #生成证书签名的请求 3、openssl req -new -key server.key -out server.csr
Zabbix使用docker安装配置
lanndmentt的专栏
10-28 609
Zabbix配置及入门操作 安装docker 1.启动一个MySQL实例 2. 启动Zabbix Java gateway实例 3. 启动Zabbix server实例,并关联这个实例到已创建的MySQL服务器实例 4. 启动Zabbix web 接口,并将它与MySQL服务器实例和Zabbix server实例关联 5.在被监控的主机上启动zabbix agent实例 启动好后,访问zabbix_server host 访问**zabbix1**官网
使用docker搭建自签名https服务器
Fighter168的专栏
11-01 1587
实验简述 使用docker的centos镜像,在里面安装nginx,然后拿自生成的签名,配置nginx证书,最后通过https访问服务器 docker版本:Docker version 18.09.2, build 6247962 centos 镜像: docker search 里面检索出来拿最新的就可以了 nginx版本:nginx-1.15.9 pcre版本:pcre-8.42 ssl证书:...
Docker安装zabbix,打造属于您公司自己的开源监控系统(二)-登陆和配置用户篇
zhangyuxun3的博客
03-29 257
目录 上一期,我们介绍了如何通过docker安装Zabbix监控系统,如果您还没有来得及看,也可以看下面的链接部署属于您的专属ZabbixDocker安装zabbix,打造属于您公司自己的开源监控系统-安装服务篇 前言 本章节,我将通过简单的方式教您如何登录和配置用户。 具体操作 登陆系统 这是Zabbix的“欢迎”界面。输入用户名Admin以及密码zabbix以作为Zabbix超级管理员登陆。 登陆后,你将会在页面右下角看到“以管理员连接(Connected as Adm...
zabbix.zip
08-29
- 监控扩展:可以通过Zabbix Agent、Zabbix Proxy、SNMP、IPMI等多种方式监控不同类型的设备。 3. Zabbix 4.2.4: - 发布日期:2019年底,是4.2系列的维护版本。 - 功能增强:加强了对虚拟化环境如VMware和...
zabbix.tar.gz
09-04
Zabbix环境中,Apache将承载Zabbix的前端界面,允许用户通过浏览器访问和管理监控数据。为了配置Apache来运行Zabbix,你需要安装必要的模块,如PHP支持,因为Zabbix是用PHP编写的。此外,还需要正确配置虚拟主机,...
granfana_zabbix5.0.rar
01-16
在安装和配置过程中,我们需要确保Zabbix API在服务器上正确设置,并且在Granfana中添加Zabbix数据源,配置包括Zabbix服务器地址、API密钥等关键信息。 接着,"那些高积分的CSDN用户恶心到我了.txt"文件可能反映了...
CentOS 8.0.1905 安装 ZABBIX4.4版本 (已验证)
09-14
总之,通过遵循上述步骤,你可以在CentOS 8.0.1905上成功安装并运行Zabbix 4.4监控系统。这将帮助你有效地监控网络设备、服务器性能和各种应用程序的状态,确保你的IT环境稳定运行。记得定期更新Zabbix以获取最新的...
zabbix web 监控 https网站
weixin_34043301的博客
04-26 3333
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx访问控制、用户认证、https配置、状态页面开启和zabbix监控
m0_72915775的博客
10-13 959
nginx访问控制、用户认证、https配置、状态页面开启和zabbix监控
zabbix配置https监控nginx服务器状态
EucalyptusA的博客
08-13 798
zabbix监控nginx服务器状态 环境说明: 服务端IP 要安装的应用 192.168.32.125 lnmp架构 zabbix server 因为zabbix是用php语言开发的,所以必须先部署lamp架构,使其能够支持运行php网页 lnmp部署 1. 部署zabbix 1.1 zabbix服务端安装 #安装依赖包 [root@www ~]# yum -y install net-snmp-devel libevent-devel #下载zabbix [root@www ~]
通过nginx代理访问zabbix服务
huryer的专栏
10-26 2133
但因为安全限制,zabbix服务所在的服务器不支持外网访问,此时需要通过。服务后,不需要在地址中输入。代理方式访问,并且需要添加。
Zabbix 增加HTTPS网站SSL证书过期时间监控
章郎虫的专栏
09-06 2073
原文地址:https://zhangnq.com/3106.html 随着HTTPS网站的普及,SSL证书的过期时间需要重点关注。如果使用let's encrypt的免费证书,可以配置自动更新程序。不过我觉得最好还是做下监控,因为有时候自动续期可能会出现问题。zabbix实现HTTPS网站SSL证书到期时间监控思路很清晰,把到期时间取出来和当前时间比较,比如到期前15天告警。 查询证书API接...
openssl 生成 证书
逆雪寒的天坑
05-23 2116
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
docker通过overlay安装zabbix
06-07
可以通过以下步骤使用Docker和OverlayFS安装Zabbix: 1. 安装Docker和OverlayFS驱动程序。 2. 创建一个名为“zabbix-server-mysql”的Docker容器,并在其中安装Zabbix Server和MySQL。 ``` docker run --name zabbix-server-mysql -t \ -e DB_SERVER_HOST="mysql-server" \ -e MYSQL_USER="zabbix" \ -e MYSQL_PASSWORD="zabbix_pwd" \ -e MYSQL_DATABASE="zabbix" \ --link mysql-server:mysql \ -d zabbix/zabbix-server-mysql:latest ``` 这里使用的是`zabbix/zabbix-server-mysql`镜像,可以根据具体需求使用不同的镜像。 3. 创建一个名为“zabbix-web-nginx-mysql”的Docker容器,并在其中安装Zabbix Web和Nginx。 ``` docker run --name zabbix-web-nginx-mysql -t \ -e DB_SERVER_HOST="mysql-server" \ -e MYSQL_USER="zabbix" \ -e MYSQL_PASSWORD="zabbix_pwd" \ -e MYSQL_DATABASE="zabbix" \ --link mysql-server:mysql \ --link zabbix-server-mysql:zabbix-server \ -p 8080:80 \ -d zabbix/zabbix-web-nginx-mysql:latest ``` 这里使用的是`zabbix/zabbix-web-nginx-mysql`镜像,可以根据具体需求使用不同的镜像。 4. 确认安装是否成功,通过浏览器访问`http://localhost:8080`即可看到Zabbix Web的登录页面。 注意:以上命令中的`mysql-server`是在Docker中运行的MySQL容器的名称,需要根据实际情况进行修改。另外,如果使用的是其他的镜像,则需要根据镜像中的文档进行相应的配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值