虽然大部分使用Zabbix的用户是放在内网,但是该掌握的还是需要的,万一要用到了呢?关于SSL的好处在此篇文章不再赘述了。可以自行度娘了,不过如果ssl证书在服务器解密会损耗机器的资源,当然你的这个前端并不是大众访问,所以基本可以忽略不计了,正常情况是前端挂负载或者nginx做证书解密。
正文
环境介绍
系统版本:CentOS 8.2
PHP版本:7.4
Mariadb版本:10.3
web服务:Apache
安装ssl的插件
- dnf -y install mod_ssl
创建密钥存放的目录
- mkdir -p /kasar/ssl
- chmod 700 /kasar/ssl
创建证书及密钥
- openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /kasar/ssl/kasar.key -out /kasar/ssl/kasar.crt
创建证书
编辑SSL配置文件
编辑ssl.conf配置文件,修改如下图几处地方
- vi /etc/httpd/conf.d/ssl.conf
修改根目录
调整证书及密钥路径
重启服务
- systemctl restart httpd
最终效果
最终效果
强制跳转
既然启用了https,那么强制跳转也是必备选项
需要修改两处:
- vim /etc/httpd/conf.d/zabbix.conf
将此处改为All
创建.htaccess文件实现跳转,添加如下内容到该文件,随后重启http服务,即可实现跳转,具体细节就不多提了,可以查阅apache官方文档,或自行度娘。
- vi /usr/share/zabbix/.htaccess
- RewriteEngine On
- RewriteCond %{HTTPS} off
- RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
实际生产效果
blog.kasar.net.cn仅为演示
总结
LAMP的步骤相对较少,文章也比较简单,但是里面的内容理论还是挺多,需要各位下去自行研究,现在公网上的免费证书较多,但时长都不久,一般企业有泛域名的证书,也可以申请,但是做这个的必要性是不是很大,这就需要自己判断了,毕竟是一个内部的网站,而且用途单一,专业性强。那么最后还是那句话:路漫漫其修远兮,吾将上下而求索。
【编辑推荐】
所以我们引入一个嵌入框架来解决这个问题。具体的原理是:当表单在提交数据的时...
超全局变量在 PHP 4.1.0 中引入,是在全部作用域中始终可用的内置变量。 PHP 超...
本文使用的是最新的FCKeditor 2.3.1版本 官方网站下载: http://ckeditor.com/dow...
话不多说,请看代码 !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional...
JSP开发之Struts2实现下载功能的实例 1、Action 类 package com.favccxx.strutsd...
思路:将中文编码改成UTF-8编码格式,传到前台,再用JS将其解码. 具体做法:将设置co...
作为php程序员一定会接触http协议,也只有深入了解http协议,编程水平才会更进一...
2月2日消息 外媒 Windows Latest 报道,根据一则新的招聘信息,微软似乎正在为 W...
AJAX (Asynchronous JavaScript and XML,异步的 JavaScript 和 XML)。它不是...
河南科技学院实验报告 目录 一、实验目的 二、实验器材 三、实验内容和步骤 四、...