CENTREON - Passer l'interface WEB de CENTREON 19.04 en HTTPS

Pour sécurisé vos échanges WEB, il est nécessaire d'utiliser le protocole HTTPS et d'avoir un certificat SSL valide. Il est possible de générer un certificat gratuitement en utilisant les services de Let's Encrypt. Nous allons voir dans cet article comment configurer l'interface WEB de CENTREON pour utiliser le protocole HTTPS.

Prérequis

Il est nécessaire d'avoir un accès root au serveur hébergeant l'interface WEB CENTREON et de disposer d'un certificat SSL. Il peut s'agir d'un certificat auto-signé ou non. Dans mon exemple, les différents fichiers nécessaires sont stockés à l'emplacement suivant : /etc/ssl/adminmalin.fr

Procédure

1) Se connecter en SSH sur le serveur hébergeant l'interface WEB de CENTREON

2) Installer les paquets nécessaires avec la commande suivante :

# yum install httpd24-mod_ssl openssl

3) Editer le fichier de configuration de l'interface WEB CENTREON :

# nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf

4) Adapter le fichier en fonction de vos besoins :

#
# Section add by Centreon Install Setup
#

Alias /centreon /usr/share/centreon/www/

<LocationMatch ^/centreon/(.*\.php(/.*)?)$>
ProxyPassMatch fcgi://127.0.0.1:9042/usr/share/centreon/www/$1
</LocationMatch>
ProxyTimeout 300

<VirtualHost *:80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/adminmalin.fr/cert.pem
SSLCertificateKeyFile /etc/ssl/adminmalin.fr/privkey.pem
SSLCACertificateFile /etc/ssl/adminmalin.fr/fullchain.pem

<Directory "/usr/share/centreon/www">
DirectoryIndex index.php
Options Indexes
AllowOverride all
Order allow,deny
Allow from all
Require all granted
<IfModule mod_php5.c>
php_admin_value engine Off
</IfModule>

AddType text/plain hbs
</Directory>

</VirtualHost>

RedirectMatch ^/$ /centreon

5) Pour finaliser les modifications, redémarrer le service WEB en utilisant la commande suivante :

# systemctl restart httpd24-httpd

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *