A l’heure où les services informatiques prennent consciences que la sécurité tient une place de plus en plus importante au sein de l’entreprise, le protocole HTTPS est de plus en plus utilisé.
C’est dans cet optique que je rédige ce tutorial, qui a pour objectif de sécurisé notre connexion à Centreon.
La première étape consiste à installer mod_ssl & openssl
# yum install mod_ssl openssl
Une fois installé, nous allons générer notre certificat auto-signé :
La première étape consiste à générer la clé privée :
# openssl genrsa -out ca.key 1024
La seconde étape consiste à générer le CSR ( Certification Signing Request ), dans cette partie nous allons remplir toutes les informations concernant notre organisation :
# openssl req -new -key ca.key -out ca.csr
La troisième étape consiste à auto-signer notre certificat :
# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
Ensuite, nous allons déplacer nos fichiers :
# cp ca.crt /etc/pki/tls/certs
# cp ca.key /etc/pki/tls/private/ca.key
# cp ca.csr /etc/pki/tls/private/ca.csr
Puis il ne nous reste plus qu’à ajouter les lignes suivantes dans notre fichier centreon.conf ( httpd ) :
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /usr/share/centreon/www >
AllowOverride All
</Directory>
</VirtualHost>
Voici le résultat :
Bonjour,
comment réaliser une redirection http –> HTTPS ?
du coup j’aimerais désactiver l’accès en http
merci
Bonjour
Dans ton fichier de conf http, il faut faire un rewrite :
Ajoute ses deux lignes dans ton virtualhost *:80
RewriteEngine On
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,QSA,R=permanent]
Cordialement