Что бы фронтенд ZABBIX 'а работал по протоколу HTTPS, нужно сделать следующие действия:
# yum install mod_ssl- создать файл /etc/httpd/conf.modules.d/00-ssl.conf с следующим содержимым:
LoadModule ssl_module modules/mod_ssl.so
- Сгенерировать сертификат:
# cd /etc/pki/tls/certs/
# openssl genrsa -out ca.key 1024
# openssl req -new -key ca.key -out ca.csr
# openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
Перенести ca.key в /etc/pki/tls/private/
- В шапку файла /etc/httpd/conf.d/zabbix.conf добавить текст:
<VirtualHost 10.1.1.10:443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key DocumentRoot /usr/share/zabbix ServerName srv-zabbix-01.domain.local ErrorLog logs/zabbix-ssl_error_log CustomLog "logs/zabbix-ssl_access_log" combined</VirtualHost>
# systemctl restart httpd.service