实时警报通知:微信告警通知的重要性解析
513
2023-04-16
Zabbix5.2实战系列之如何开启Https(LAMP)
虽然大部分使用Zabbix的用户是放在内网,但是该掌握的还是需要的,万一要用到了呢?关于SSL的好处在此篇文章不再赘述了。可以自行度娘了,不过如果ssl证书在服务器解密会损耗机器的资源,当然你的这个前端并不是大众访问,所以基本可以忽略不计了,正常情况是前端挂负载或者nginx做证书解密。
正文
环境介绍
系统版本:CentOS 8.2
PHP版本:7.4
Mariadb版本:10.3
web服务:Apache
安装ssl的插件
dnf -y install mod_ssl
创建密钥存放的目录
mkdir -p /kasar/ssl chmod 700 /kasar/ssl
创建证书及密钥
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /kasar/ssl/kasar.key -out /kasar/ssl/kasar.crt
创建证书
编辑SSL配置文件
编辑ssl.conf配置文件,修改如下图几处地方
修改根目录
调整证书及密钥路径
重启服务
最终效果
最终效果
强制跳转
需要修改两处:
将此处改为All
实际生产效果
blog.kasar.net.cn仅为演示
总结
LAMP的步骤相对较少,文章也比较简单,但是里面的内容理论还是挺多,需要各位下去自行研究,现在公网上的免费证书较多,但时长都不久,一般企业有泛域名的证书,也可以申请,但是做这个的必要性是不是很大,这就需要自己判断了,毕竟是一个内部的网站,而且用途单一,专业性强。那么最后还是那句话:路漫漫其修远兮,吾将上下而求索。
【编辑推荐】
一文教你探测虚拟环境是物理机、虚拟机还是容器?比较9款代码质量工具,看看哪款更好用推荐十个好用的程序员摸鱼网站,现在就给我玩起来!2021年网络安全趋势:更高的预算,重点终端和云安全为什么码农不应该在面试中同意进行编程测试
发表评论
暂时没有评论,来抢沙发吧~