2 암호화

개요

이 섹션은 보안적인 방법으로 암호화를 설정하는 모범 사례를 포함합니다.

Zabbix 프론트엔드를 위한 SSL 설정

RHEL 기반 시스템에서 mod_ssl 패키지를 설치합니다:

dnf install mod_ssl

SSL 키를 위한 디렉토리를 생성합니다:

mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/private

SSL 인증서를 생성합니다:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crt

프롬프트를 적절히 채워주세요. 가장 중요한 라인은 Common Name을 요청하는 부분입니다. 서버와 연결하고 싶은 도메인 이름을 입력해야 합니다. 도메인 이름이 없는 경우 대신 공인 IP 주소를 입력할 수 있습니다.

Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:

Apache SSL 설정 파일(/etc/httpd/conf.d/ssl.conf)을 편집합니다:

DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.key

변경 사항을 적용하기 위해 Apache 서비스를 재시작합니다:

systemctl restart httpd.service