Connexion sécurisée en HTTPS avec Centreon

A l’heure où les services informatiques prennent consciences que la sécurité tient une place de plus en plus importante au sein de l’entreprise, le protocole HTTPS est de plus en plus utilisé.

C’est dans cet optique que je rédige ce tutorial, qui a pour objectif de sécurisé notre connexion à Centreon.


La première étape consiste à installer mod_ssl & openssl

# yum install mod_ssl openssl

Une fois installé, nous allons générer notre certificat auto-signé :

La première étape consiste à générer la clé privée :

# openssl genrsa -out ca.key 1024

La seconde étape consiste à générer le CSR ( Certification Signing Request ), dans cette partie nous allons remplir toutes les informations concernant notre organisation :

# openssl req -new -key ca.key -out ca.csr

La troisième étape consiste à auto-signer notre certificat :

# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Ensuite, nous allons déplacer nos fichiers :

# cp ca.crt /etc/pki/tls/certs
# cp ca.key /etc/pki/tls/private/ca.key
# cp ca.csr /etc/pki/tls/private/ca.csr

Puis il ne nous reste plus qu’à ajouter les lignes suivantes dans notre fichier centreon.conf ( httpd ) :

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /usr/share/centreon/www >
AllowOverride All
</Directory>
</VirtualHost>

Voici le résultat :

 

 

 

About Alexandre Nogard

Check Also

Bash Scripting : Creation de vhosts automatisés avec Certificat Lets Encrypt

Bonjour à tous, Il y a quelques temps, j’avais posté un script bash permettant de …

Owncloud 9.X : Sécurisez votre serveur avec Fail2Ban sur Centos 7.X – Part3

Dans ce tuto, nous allons voir comment protéger Owncloud 9.X des brutes-forces sur les tentatives …

Centreon : EventHandler Restart de Borne Wifi / DECT automatique Cisco & Ascom

Vous est il déjà arrivé d’avoir des bornes Wifi / DECT qui perdent la connexion, …

2 comments

  1. Bonjour,

    comment réaliser une redirection http –> HTTPS ?

    du coup j’aimerais désactiver l’accès en http

    merci

Leave a Reply

Your email address will not be published. Required fields are marked *