zabbixをdocker-composeで動かすhttps版

スポンサーリンク

はじめに

前回zabbixをdocker-composeで構築しました。

今回はzabbixの管理画面にhttpsでログインする方法を残しておきます。

参考サイト

前回と同じです。

自己証明書は以前k8sのdashboard作成時に作った方法を使いました。

zabbixの管理画面にhttpsでログインする方法

公式に書いてあります。

/etc/ssl/apache2
The volume allows to enable HTTPS for the Zabbix web interface. The volume must contains two files ssl.crt and ssl.key prepared for Apache2 SSL connections.

Please follow official Apache2 documentation to get more details about how to create certificate files.

意訳

/etc/ssl/apache2にssl.crtとssl.keyを用意して

ということで用意します。

自己証明書の作成

ssl.crtとssl.keyを自己証明書で作成します。

作成したらdocker-compose.ymlと同階層にcertsディレクトリを作成し、その中に配置する必要があるので、先にcertsディレクトリ作ってその中で作っちゃいます。

mkdir certs

cd certs

openssl genrsa 2048 > ssl.key

openssl req -new -key ssl.key > ssl.csr

echo subjectAltName=DNS:myzabbix > san.ext

openssl x509 -days 3650 -req -signkey ssl.key < ssl.csr > ssl.crt -extfile san.ext

作成したらdocker-compose.ymlと同階層にcertsディレクトリを作成し、その中に配置します。

docker-compose.yml

前回とあまり変わらないです。

zabbix_web:にvolumes:箇所を追加しただけです。

zabbix-web-apache-mysqlが80/tcpと443/tcpをexportしているので、

network_mode: "host"していればdocker-compose.yml側で設定はいらないです。

自端末のIPアドレスは192.168.0.18です。

動作確認

https://192.168.0.18

で管理画面にアクセスできます。

初期のユーザー名/パスワードはadmin/zabbixです。

chromeで自己証明書だとこんな画面が出ますが、詳細設定から無理ありアクセスすれば「保護されていない通信」と表示されますが、httpsでアクセスできます。

最後に

公式に書いてある通りやっただけですが、便利ですね。

公式の用意してくれているDockerfileは参考になります。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする