Szyfrowanie komunikacji pomiędzy serwerem a agentem Zabbixa nie jest skomplikowane. Poniżej przykład od instalacji agenta po włączenie szyfrowania:

wget https://repo.zabbix.com/zabbix/6.2/debian/pool/main/z/zabbix-release/zabbix-release_6.2-4%2Bdebian11_all.deb

dpkg -i zabbix-release_6.2-4+debian11_all.deb

apt update 

apt install zabbix-agent

Włączenie szyfrowania – konfigurujemy plik /etc/zabbix/zabbix_agentd.conf

Server x.x.x.x #podajemy adres serwera Zabbix
ServerActive=x.x.x.x #podajemy adres serwera Zabbix
Hostname=abc #gdzie abc to nazwa naszego serwera lokalnego
TLSConnect=psk #zmieniamy z unencrypted na psk
TLSAccept=psk #zmieniamy z unencrypted na psk
TLSPSKIdentity=abc #gdzie abc to nazwa naszego serwera lokalnego
TLSPSKFile=/etc/zabbix/secret.psk 



Następnie w katalogu /etc/zabbix generujemy plik o nazwie secret.psk

openssl rand -hex 32 #generujemy wartość klucza, który potem wklejamy do pliku secret.psk

nano secret.psk #tam wklejamy klucz który wygenerowaliśmy i zapisujemy plik

systemctl restart zabbix-agent #restart agenta
systemctl enable zabbix-agent #włączanie agenta podczas restartu serwera

Dalej przechodzimy do naszego serwera Zabbix i tam w Konfiguracja -> Hosty dodajemy nasz serwer

Po instalacji Zabbix potrzebowałem wygenerować sobie certyfikat self signed. W tym celu należało wykonać następujące czynności:

1. Wygenerować certyfikat selfsigned
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt

2. Dodać do pliku /etc/apache2/sites-available/zabbix.conf następującą treść:

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin your_email@example.com
ServerName server_domain_or_IP

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</IfModule>

3. Włączyć SSL:
sudo a2enmod ssl
sudo a2enmod headers
sudo a2ensite zabbix.conf