Sécurisation Centreon : passer l'interface Web en HTTPS

Mattéo BEZET-TORRES - ITConnect - 15/05

Avec ce tutoriel, apprenez à configurer le serveur Web de Centreon pour effectuer une connexion HTTPS à l'aide d'un certificat TLS (auto-signé, CA, etc.).

Sommaire

I. Présentation
II. Sécuriser le serveur web en HTTPS
- A. Créer un certificat auto-signé
- B. Activer le mode HTTPS sur le serveur web
- C. Renforcer la sécurité d'Apache
- D. Configuration de l’API de Gorgone
III. Conclusion

I. Présentation

Dans ce tutoriel, nous allons voir comment configurer SSL/TLS sur Centreon pour passer en HTTPS, afin de protéger vos communications à l'aide de connexions chiffrées.

Précédemment, nous avons vu comment installer Centreon sous Linux et comment effectuer la sécurisation de Centreon en activant des outils essentiels tels que SELinux et firewalld, ainsi qu’en renforçant la sécurité des comptes utilisateurs et des fichiers de configuration. Maintenant que votre serveur est protégé au niveau des accès et du réseau, il est temps de sécuriser les communications : le passage en HTTPS pour l’accès à l’interface web.

Le protocole HTTPS chiffre les échanges entre votre navigateur et l’interface web de Centreon, garantissant ainsi la confidentialité et l’intégrité des données. Cela permet d’éviter les risques d’interception ou de modification des informations échangées.

Retrouvez les précédents tutoriels :

Centreon : installation de votre serveur de supervision sous Linux
Sécurisation Centreon : protection des utilisateurs, SELinux, pare-feu, etc.

II. Sécuriser le serveur web en HTTPS

Par défaut, Centreon installe un serveur web en mode HTTP. Il est fortement recommandé de passer en mode HTTPS en ajoutant votre certificat. Il est également recommandé d'utiliser un certificat validé par une autorité plutôt qu'un certificat auto-signé.

Si vous avez déjà un certificat délivré par une autorité de certification d'entreprise (AD CS, par exemple), vous pouvez passer directement à l'étape de configuration du HTTPS sur votre serveur Apache. Il s'agit du scénario idéal et recommandé pour la production.
Si vous ne disposez pas d'un certificat validé par une autorité, vous pouvez en générer un sur des plateformes telles que Let's Encrypt. Néanmoins, cette méthode est plus contraignante dans le contexte de Centreon, car ce n'est pas une application destinée à être publiée.
Si vous souhaitez créer un certificat selon la méthode auto-signée, suivez la prochaine partie de cet article avant d'activer le mode HTTPS sur votre serveur.

A. C...
[Courte citation de 8% de l'article original]

Tags : centreon - supervision -

Source et Copyright images et textes : Mattéo BEZET-TORRES - ITConnect
Lien original, consulter l'article dans son intégralité ici : https://www.it-connect.fr/centreon-configurer-acces-https-pour-interface-web/
Lien direct sur notre site : http://www.newsexplorer.fr/article/26511181/S%C3%A9curisation-Centreon---passer-l%27interface-Web-en-HTTPS
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.

Sécurisation Centreon : passer l'interface Web en HTTPS

I. Présentation

II. Sécuriser le serveur web en HTTPS

A. C... [Courte citation de 8% de l'article original]

A. C...
[Courte citation de 8% de l'article original]