Home / ALL / Connexion sécurisée en HTTPS avec Centreon

Connexion sécurisée en HTTPS avec Centreon

A l’heure où les services informatiques prennent consciences que la sécurité tient une place de plus en plus importante au sein de l’entreprise, le protocole HTTPS est de plus en plus utilisé.

C’est dans cet optique que je rédige ce tutorial, qui a pour objectif de sécurisé notre connexion à Centreon.


La première étape consiste à installer mod_ssl & openssl

# yum install mod_ssl openssl

Une fois installé, nous allons générer notre certificat auto-signé :

La première étape consiste à générer la clé privée :

# openssl genrsa -out ca.key 1024

La seconde étape consiste à générer le CSR ( Certification Signing Request ), dans cette partie nous allons remplir toutes les informations concernant notre organisation :

Loading...

# openssl req -new -key ca.key -out ca.csr

La troisième étape consiste à auto-signer notre certificat :

# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Ensuite, nous allons déplacer nos fichiers :

# cp ca.crt /etc/pki/tls/certs
# cp ca.key /etc/pki/tls/private/ca.key
# cp ca.csr /etc/pki/tls/private/ca.csr

Puis il ne nous reste plus qu’à ajouter les lignes suivantes dans notre fichier centreon.conf ( httpd ) :

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /usr/share/centreon/www >
AllowOverride All
</Directory>
</VirtualHost>

Voici le résultat :

 

 

 

Loading...

About Alexandre Nogard

Check Also

Forcepoint : Deploy the SMC on AWS | Part II

In the first Howto Forcepoint : Deploy the SMC on AWS | Part I, we …

Forcepoint : Deploy the SMC on AWS | Part I

How to deploy Forcepoint SMC (Security Management Center) on AWS ? This is a good …

Investigate if your linux server has been hacked or not

We’re a lot to face intrusion attemps in our IS. There can be many interests …

2 comments

  1. Bonjour,

    comment réaliser une redirection http –> HTTPS ?

    du coup j’aimerais désactiver l’accès en http

    merci

Leave a Reply

Your email address will not be published. Required fields are marked *