虽然大部分使用Zabbix的用户都放在内网,但是应该掌握的东西还是需要掌握的。如果用了怎么办?SSL的好处都在这里了,本文不再赘述。自己做也可以,但是如果ssl证书在服务器上解密,会很耗机器的资源。当然,你的前端是不对外开放的,所以基本可以忽略。一般由前端加载或nginx进行证书解密。文字环境介绍系统版本:CentOS8.2PHP版本:7.4Mariadb版本:10.3Web服务:Apache安装ssl插件dnf-yinstallmod_ssl创建密钥存放目录mkdir-p/kasar/sslchmod700/kasar/ssl创建证书和密钥opensslreq-x509-nodes-days365-newkeyrsa:2048-keyout/kasar/ssl/kasar.key-out/kasar/ssl/kasar.crt创建证书编辑SSL配置文件编辑ssl.conf配置文件,修改vi中几个地方如下图/etc/httpd/conf.d/ssl.conf修改根目录调整证书和密钥路径重启服务systemctlrestarthttpd最终效果最终效果强制跳转现在启用了https,强制跳转也是必备选项需要做两处改动:vim/etc/httpd/conf.d/zabbix.conf这里改成All创建一个.htaccess文件实现跳转,在文件中添加如下内容,和然后重启http服务实现跳转,具体细节就不说了耶s,可以查看apache官方文档,也可以自己动手。vi/usr/share/zabbix/.htaccessRewriteEngineOnRewriteCond%{HTTPS}offRewriteRule(.*)https://%{HTTP_HOST}%{REQUEST_URI}实际制作效果blog.kasar.net.cn仅做演示总结LAMP的步骤比较少,文章也比较简单,但是里面还是有很多内容理论的。需要自己下去研究。现在公网上有很多免费的证书,但是持续时间都不长。一般企业都有泛域证书,可以申请。这是否有必要,你需要自己判断。毕竟是内部网站,目的单一,专业性强。所以最后那句话还是那句话:路漫漫其修远兮,上下求索。【小编推荐】本文教你检测虚拟环境是物理机、虚拟机还是容器?对比9款代码质量工具,看看哪个更好用推荐十个程序员钓鱼有用的网站,我来玩玩吧!2021年网络安全趋势:更高的预算、对端点和云安全的重视为什么编码员不应该在面试中同意编码测试
