Apache « Charles JUDITH

Tag: Apache

Comment mettre en place une connexion HTTPS à Centreon

by charles on juin.16, 2012, under Administration système, Supervision

Vous avez toujours voulu mettre un accès en HTTPS mais vous ne savez pas comment faire et ben cet article est fait pour vous.

Dans un premier temps il faudra installer les pré-requis à savoir le module ssl pour apache et openssl:

root@central-centreon:~# yum install mod_ssl openssl

Une fois les pré-requis installé, nous allons générer une clé privée pour notre certificat :

root@central-centreon:~# openssl genrsa -out ca.key 1024

Nous allons maintenant créer un fichier de demande de signature de certificat (CSR Certificate Signing Request):

root@central-centreon:~# openssl req -new -key ca.key -out ca.csr

Le système va vous demander de saisir des champs comme suis:

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Ile de France
Locality Name (eg, city) []:Paris
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:

A présent nous allons auto-signer notre certificat:

root@central-centreon:~# openssl x509 -req -days 1095 -in ca.csr -signkey ca.key -out ca.crt

Il faudra copier nos 3 fichiers au bon endroit:

root@central-centreon:~# mv ca.crt /etc/pki/tls/certs
root@central-centreon:~# mv ca.key /etc/pki/tls/private/ca.key
root@central-centreon:~# mv ca.csr /etc/pki/tls/private/ca.csr

Maintenant nous allons configurer notre serveur web, ici Apache. Pour ce faire nous allons éditer le fichier de configuration principale d’Apache (/etc/httpd/conf/httpd.conf) et d’y ajouter les lignes suivantes:

SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Avant de redémarer Apache, nous allons vérifier que la configuration est correcte par l’intermédiaire de la commande suivante:

root@central-centreon:~# apachectl -t

Si cette commande retourne « Syntax OK » c’est que vous pouvez redémarrer le service httpd.

A présent, il ne vous reste plus qu’à vous connecter à votre serveur en ajoutant https dans votre navigateur. Il ne faudra pas oublier d’ajouter le certificat dans votre navigateur.

Charles JUDITH

root@chuck:~# printf "Open Source Monitoring Addictn";

Tag: Apache

Comment mettre en place une connexion HTTPS à Centreon

Méta

Liens

Recent Posts

Archives

Tags