如何使用 SSL 保护 Monit Web 界面?

如何使用 SSL 保护 Monit Web 界面?

我有一台 Ubuntu 20.04 服务器,并且安装了 Monit。

我想保护 Web 界面。我遵循以下说明:

https://doc.ubuntu-fr.org/monit

$ cd /var/certs
$ sudo openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem
$ sudo openssl gendh 512 >> /var/certs/monit.pem
$ sudo openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem
$ sudo chmod 700 /var/certs/monit.pem

1)当我运行以下命令时,出现错误。但我使用“sudo”执行此操作。为什么它不起作用?

ubuntu@myserver /var/certs $ sudo openssl gendh 512 >> /var/certs/monit.pem
-bash: /var/certs/monit.pem: Permission denied

2)地址栏显示“不安全”,但我使用的是 HTTPS。这正常吗?

在此处输入图片描述

我还想知道这两条命令行是做什么用的:

$ sudo openssl gendh 512 >> /var/certs/monit.pem
$ sudo openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem

答案1

运行命令时使用重定向sudo不会达到预期的效果,您必须将其更改为类似以下内容:

sudo bash -c "openssl gendh 512 >> /var/certs/monit.pem"

这个答案了解更多信息。

相关内容