【Raspberry Pi】ZabbixサーバーのSSL化

Raspberry Pi上に構築したZabbixサーバーのSSL化する方法について紹介します。

はじめに

前回、Raspberry Pi上にZabbixサーバーを構築しましたが、SSL化されていないとログイン時に毎回警告が出ます。
そのため、今回はSSL化する方法を解説します。

手順① 証明書の取得

今回は無料で証明書を取得できるLet’s Encryptを利用します。

①Certbot クライアントをインストールします。

$sudo apt install certbot

② 上記クライアントのコマンド「cerbot」のサブコマンド「certonly」を使って証明書を取得します。

$sudo certbot certonly

手順② 証明書の適用

① 「/etc/apache2/ssl/」ディレクトリを作成します。

$ sudo mkdir /etc/apache2/ssl

② Let’s Encryptで取得した証明書類(server.crt、server.key) を上記ディレクトリ内に配置します。

/etc/apache2/ssl/server.crt
/etc/apache2/ssl/server.key

③ 「/etc/apache2/ssl」の権限および所有権を変更します。

$ sudo chown root:root /etc/apache2/ssl/*
$ sudo chmod 400 /etc/apache2/ssl/*

④ 証明書が利用できるようにApache2を設定します。

$ sudo a2enmod ssl

⑤ 「default-ssl.conf」ファイルを編集し、先程追加した証明書ファイル類を追記します。

$ sudo vi /etc/apache2/sites-available/default-ssl.conf

【追記箇所】

SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

⑥ SSLを有効にします。

$ sudo a2ensite default-ssl
$ sudo systemctl restart apache2

⑦これでSSL化の作業は完了です。

関連ページ

Zabbixの使い方については以下ページにまとめています。

Zabbix入門 使い方まとめ
Zabbixとは?使い方やインストール方法について紹介します。

Ubuntuの使い方については以下ページにまとめています。

【Linux超入門】システムの基礎とよく使うコマンドなど徹底解説
Linuxシステムの基礎とよく使うコマンドなどについて入門者向けに解説します。

コメント