Настройка HTTPS

Что бы фронтенд ZABBIX 'а работал по протоколу HTTPS, нужно сделать следующие действия:

устновить модуль mod_ssl

# yum install mod_ssl

создать файл /etc/httpd/conf.modules.d/00-ssl.conf с следующим содержимым:

LoadModule ssl_module modules/mod_ssl.so

Сгенерировать сертификат:

# cd /etc/pki/tls/certs/

# openssl genrsa -out ca.key 1024

# openssl req -new -key ca.key -out ca.csr

# openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

Перенести ca.key в /etc/pki/tls/private/

В шапку файла /etc/httpd/conf.d/zabbix.conf добавить текст:

<VirtualHost 10.1.1.10:443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key DocumentRoot /usr/share/zabbix ServerName srv-zabbix-01.domain.local ErrorLog logs/zabbix-ssl_error_log CustomLog "logs/zabbix-ssl_access_log" combined</VirtualHost>

и перезапустить апач:

# systemctl restart httpd.service