Selamlar IT’ci dostlarım bu yazımda sizleri uğraştırmadan Local ortamınızda Zabbix‘in Arayüzüne nasıl SSL ile bağlanabileceğinizi anlatacağım. DNS ayarlarınızı, Hosts dosyanızı düzenlemeyi unutmayın sakın. 😛
- OpenSSL kullanarak 1 yıl geçerli olacak Sertifikamızı oluşturuyoruz :
> sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/zabbix.key -out /etc/ssl/certs/zabbix.crtKomudunu kullandıktan sonra sizden istediği bilgileri doğru bir şekilde doldurun. Common Name alanına geldiğinizde zabbix.sistemdostu.local yazmanız gerekiyor ya da siz direk istediğinizi yazacaksınız zaten. 🙂
- Apache Virtual Host dosyamızı düzenlemek ile başlayabiliriz :
> sudo nano /etc/apache2/sites-available/zabbix.confadında bir dosya oluşturuyoruz ve içerisine girerek aşağıdaki içeriği oraya yapıştırıyoruz.
<VirtualHost *:80>
ServerName zabbix.sistemdostu.local
Redirect permanent / https://zabbix.sistemdostu.local/
</VirtualHost>
<VirtualHost *:443>
ServerName zabbix.sistemdostu.local
DocumentRoot /usr/share/zabbix
SSLEngine on
SSLCertificateFile /etc/ssl/certs/zabbix.crt
SSLCertificateKeyFile /etc/ssl/private/zabbix.key
<Directory "/usr/share/zabbix">
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/zabbix_ssl_error.log
CustomLog ${APACHE_LOG_DIR}/zabbix_ssl_access.log combined
</VirtualHost>Ctrl + X sonrasında Y ve Enter tuşları ile dosyamızı kaydediyoruz.
Oluşturduğumuz Virtual Host dosyamızı açıklayalım.
:80 portu ve :443 portuna gelen trafiği yönetmek için ayarlar giriyoruz.
80 portu için :
ServerName alanı ile zabbix.sistemdostu.local adresine hizmetin verdiğini tanımlıyoruz.
Redirect parmanent ile 80 portundan gelen istediği https:// olarak yönlendiriyoruz.
443 portu için :
ServerName alanı ile zabbix.sistemdostu.local adresine hizmetin verdiğini tanımlıyoruz.
DocumentRoot ise zabbix arayüzü için ana dizinin /usr/share/zabbix yolunda olduğunu belirtir.
SSLEngine on ile SSL/TLS bağlantısını aktif ederken,
SSLCertificateFile /etc/ssl/certs/zabbix.crt SSL sertifikamızın yolunu belirtiyoruz.
SSLCertificateKeyFile sertifikanın key‘inin yolunu belirtiyoruz.
<Directory> </Directory>aralığında ise dizin erişim kurallarını arasına yazıyoruz.
AllowOverride All yazarak .htaccess dosyası içerisindeki ayarların kullanılmasın izin verirken,
Require all granted Tüm istemcilerin bu dizine erişmesini sağlarız.
ErrorLog ve CustomLog alanları ile ise; SSL ile ilgili hataları ve Ziyaretçilerin erişim bilgileriniz kaydedilir.
- Apache2’mizi SSL ile çalıştırmak için :
> sudo a2enmod ssl
> sudo a2ensite zabbix.conf
> sudo systemctl restart apache2Komutlarımı açıklamam gerekirse, a2enmod ile apache2 içerisindeki ssl modulunu aktifleştiriyoruz. a2ensite ile ise zabbix.conf yapılandırma dosyamızı etkinleştirdiğimiz komuttur. Sonrasında apache2 programını yeniden başlatıyoruz.
- Daha sonra LAN ortamımızda Hosts dosyalarımızı düzenleyebiliriz.
Windows : C:\Windows\System32\drivers\etc\hosts
Ubuntu : sudo nano /etc/hosts
dosyalarımıza gideceğiz ve aşağıdaki gibi kayıtlarımızı gireceğiz.
192.168.1.10 zabbix.sistemdostu.com
Artık tarayıcınızı açabilir ve https://zabbix.sistemdostu.local yazarak HTTPS üzerinden erişim sağlayabilirsiniz.
Umarım yararlı bir yazı olmuştur ve işinize yarar. Sizde bana destek vermek isterseniz Instagram, Tiktok ve Youtube üzerinden SistemDostu kanallarıma abone olabilir oradan da içeriklerimi takip edebilirsiniz. Kolay gelsin.
