概述

前面文章曾介紹過如果使用docker-compose快速部署一個zabbix系統，但是部署的zabbix系統是使用http協議進行訪問的。有時候為了保證安全。我們需要配置使用https協議進行訪問。

下面就講述如何使用自簽名的ssl證書配置https訪問。（注：若是有簽發的證書，也可使用配置，無須自己生成自簽名證書。）

前提條件

本文主要講述zabbix官方鏡像如何配置https訪問，需為zabbix官方提供的zabbix docker鏡像來部署的zabbix監控系統。

一、?生成自簽名證書

首先，先生成自簽名證書。

這里提供一個快速生成證書的腳本，執行腳本需要輸入一個IP的參數，然后會在腳本所在目錄下面生成名為ssl.crt的證書和ssl.key的密鑰。

二、生成dhparam證書

然后使用openssl生成dhparam證書。

openssl dhparam -out dhparam.pem 2048

三、配置證書

接下來就需要將ssl證書和dhparam證書一共掛載進ZABBIX WEB鏡像里面，隨后重啟即可生效。

[if !supportLists]l?[endif]若是zabbix系統使用docker-compose部署（可參考文章：使用docker-compose部署zabbix監控系統），則修改對應的docker-compose.yaml文件，如：

修改完后，直接使用命令：

docker-compose up –d

重新創建容器即可生效

[if !supportLists]l?[endif]若是zabbix系統直接使用docker命令啟動（可參考文章：如何使用docker快速部署zabbix監控系統），則需重新創建ZABBIX WEB容器，如：

先刪除舊容器，刪除命令：

docker rm -f 容器名

然后重新創建容器命令：

docker run –name zabbix-web -e ZBX_SERVER_HOST=192.168.75.31 -e ZBX_SERVER_PORT=10051 -e DB_SERVER_HOST=192.168.75.31 -e DB_SERVER_PORT=3306

-e MYSQL_DATABASE=zabbix -e MYSQL_USER=root -e MYSQL_PASSWORD=zabbix -p 48080:8080 -p 48443:8443 –v /data/zabbix/ssl:/etc/ssl/nginx -d zabbix/zabbix-web-nginx-mysql:latest

掛載容器參數解釋：–v ./ssl:/etc/ssl/nginx

-v —— 指啟用卷掛載，格式：宿主機目錄(文件）/容器目錄(文件)

/data/zabbix/ssl:/etc/ssl/nginx —— 指，將宿主機/data/zabbix/ssl目錄掛載到容器的/etc/ssl/nginx目錄

四、訪問測試

配置好，重新創建容器后，查看容器日志：

docker logs -f 容器名（容器ID）

可以看到，已經啟用了SSL

最后到瀏覽器進行訪問測試：

http://IP:PORT

如圖，配置已完成。

大家好，我是樂樂，專注運維技術研究與分享，關注我，了解更多zabbix知識。如有zabbix問題也可以到尊龍時凱社區留言提問，共同探討解決方案。

• 

  zabbix獲評Gartner ITIM基礎架構監控工具第一名

  2022/06/08 8488

  Zabbix獲評Gartner ITIM基礎架構監控工具第一名

  View details

• 

  zabbix干貨分享——zabbix_server配置文件詳解

  2023/04/25 8471

  Zabbix Server是一個用于監控和管理IT設備的開源監控系統。zabbix_server.conf是Zabbix Server的主配置文件，包含了大量的配置項，可以用來優化Zabbix Server...

  View details

• 

  zabbix與尊龍時凱監控對比分析（六）——圖形圖表篇

  2022/12/30 7836

  Zabbix與尊龍時凱監控對比分析專題系列文章的第六篇——圖形圖表篇，包括二者在模板圖形及模板表格等功能的對比分析。

  View details

• 

  zabbix深度定制的意義：滿足顯性化、深度集成與業務需求

  2022/06/08 8790

  Zabbix的深度定制能滿足顯性化、深度集成與業務的需求

  View details