[[376099]]

 雖然大部分使用Zabbix的用戶是放在內(nèi)網(wǎng)，但是該掌握的還是需要的，萬一要用到了呢?關(guān)于SSL的好處在此篇文章不再贅述了?？梢宰孕卸饶锪耍贿^如果ssl證書在服務(wù)器解密會損耗機(jī)器的資源，當(dāng)然你的這個前端并不是大眾訪問，所以基本可以忽略不計了，正常情況是前端掛負(fù)載或者nginx做證書解密。

正文

環(huán)境介紹

系統(tǒng)版本：CentOS 8.2

PHP版本：7.4

Mariadb版本：10.3

web服務(wù)：Apache

安裝ssl的插件

dnf -y install mod_ssl 

創(chuàng)建密鑰存放的目錄

mkdir -p /kasar/ssl 
chmod 700 /kasar/ssl 

 創(chuàng)建證書及密鑰

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /kasar/ssl/kasar.key -out /kasar/ssl/kasar.crt 

創(chuàng)建證書

編輯SSL配置文件

編輯ssl.conf配置文件，修改如下圖幾處地方

vi /etc/httpd/conf.d/ssl.conf 

修改根目錄

調(diào)整證書及密鑰路徑

重啟服務(wù)

systemctl restart httpd 

最終效果

最終效果

強(qiáng)制跳轉(zhuǎn)

既然啟用了https，那么強(qiáng)制跳轉(zhuǎn)也是必備選項(xiàng)

需要修改兩處：

vim /etc/httpd/conf.d/zabbix.conf 

將此處改為All

創(chuàng)建.htaccess文件實(shí)現(xiàn)跳轉(zhuǎn),添加如下內(nèi)容到該文件，隨后重啟http服務(wù)，即可實(shí)現(xiàn)跳轉(zhuǎn)，具體細(xì)節(jié)就不多提了，可以查閱apache官方文檔，或自行度娘。

vi /usr/share/zabbix/.htaccess 
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 

 實(shí)際生產(chǎn)效果

blog.kasar.net.cn僅為演示

總結(jié)

LAMP的步驟相對較少，文章也比較簡單，但是里面的內(nèi)容理論還是挺多，需要各位下去自行研究，現(xiàn)在公網(wǎng)上的免費(fèi)證書較多，但時長都不久，一般企業(yè)有泛域名的證書，也可以申請，但是做這個的必要性是不是很大，這就需要自己判斷了，畢竟是一個內(nèi)部的網(wǎng)站，而且用途單一，專業(yè)性強(qiáng)。那么最后還是那句話：路漫漫其修遠(yuǎn)兮，吾將上下而求索。

【編輯推薦】