[[376099]]

 雖然大部分使用Zabbix的用戶是放在內網，但是該掌握的還是需要的，萬一要用到了呢?關于SSL的好處在此篇文章不再贅述了。可以自行度娘了，不過如果ssl證書在服務器解密會損耗機器的資源，當然你的這個前端并不是大眾訪問，所以基本可以忽略不計了，正常情況是前端掛負載或者nginx做證書解密。

正文

環境介紹

系統版本：CentOS 8.2

PHP版本：7.4

Mariadb版本：10.3

web服務：Apache

安裝ssl的插件

dnf -y install mod_ssl 

創建密鑰存放的目錄

mkdir -p /kasar/ssl 
chmod 700 /kasar/ssl 

 創建證書及密鑰

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /kasar/ssl/kasar.key -out /kasar/ssl/kasar.crt 

創建證書

編輯SSL配置文件

編輯ssl.conf配置文件，修改如下圖幾處地方

vi /etc/httpd/conf.d/ssl.conf 

修改根目錄

調整證書及密鑰路徑

重啟服務

systemctl restart httpd 

最終效果

最終效果

強制跳轉

既然啟用了https，那么強制跳轉也是必備選項

需要修改兩處：

vim /etc/httpd/conf.d/zabbix.conf 

將此處改為All

創建.htaccess文件實現跳轉,添加如下內容到該文件，隨后重啟http服務，即可實現跳轉，具體細節就不多提了，可以查閱apache官方文檔，或自行度娘。

vi /usr/share/zabbix/.htaccess 
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 

 實際生產效果

blog.kasar.net.cn僅為演示

總結

LAMP的步驟相對較少，文章也比較簡單，但是里面的內容理論還是挺多，需要各位下去自行研究，現在公網上的免費證書較多，但時長都不久，一般企業有泛域名的證書，也可以申請，但是做這個的必要性是不是很大，這就需要自己判斷了，畢竟是一個內部的網站，而且用途單一，專業性強。那么最后還是那句話：路漫漫其修遠兮，吾將上下而求索。

【編輯推薦】