Pour sécurisé vos échanges WEB, il est nécessaire d'utiliser le protocole HTTPS et d'avoir un certificat SSL valide. Il est possible de générer un certificat gratuitement en utilisant les services de Let's Encrypt. Nous allons voir dans cet article comment configurer l'interface WEB de CENTREON pour utiliser le protocole HTTPS.
Prérequis
Il est nécessaire d'avoir un accès root au serveur hébergeant l'interface WEB CENTREON et de disposer d'un certificat SSL. Il peut s'agir d'un certificat auto-signé ou non. Dans mon exemple, les différents fichiers nécessaires sont stockés à l'emplacement suivant : /etc/ssl/adminmalin.fr
Procédure
1) Se connecter en SSH sur le serveur hébergeant l'interface WEB de CENTREON
2) Installer les paquets nécessaires avec la commande suivante :
# yum install httpd24-mod_ssl openssl
3) Editer le fichier de configuration de l'interface WEB CENTREON :
# nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf
4) Adapter le fichier en fonction de vos besoins :
# # Section add by Centreon Install Setup # Alias /centreon /usr/share/centreon/www/ <LocationMatch ^/centreon/(.*\.php(/.*)?)$> ProxyPassMatch fcgi://127.0.0.1:9042/usr/share/centreon/www/$1 </LocationMatch> ProxyTimeout 300 <VirtualHost *:80> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </VirtualHost> <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/ssl/adminmalin.fr/cert.pem SSLCertificateKeyFile /etc/ssl/adminmalin.fr/privkey.pem SSLCACertificateFile /etc/ssl/adminmalin.fr/fullchain.pem <Directory "/usr/share/centreon/www"> DirectoryIndex index.php Options Indexes AllowOverride all Order allow,deny Allow from all Require all granted <IfModule mod_php5.c> php_admin_value engine Off </IfModule> AddType text/plain hbs </Directory> </VirtualHost> RedirectMatch ^/$ /centreon
5) Pour finaliser les modifications, redémarrer le service WEB en utilisant la commande suivante :
# systemctl restart httpd24-httpd