Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Passer l'accès à GLPI en HTTPS

Alex97429

Bonjour! J'ai déjà vu un tutoriel, mais qui n'a pas pu m'aider à faire ce que je voulais.

En fait, dans le cadre de mon projet afin de valider mon BTS, je voudrais mettre en place un serveur GLPI couplé à FusionInventory. Jusque là, aucun soucis, tout tourne, l'inventaire se fait parfaitement.

Maintenant, je voudrais que lorsqu'un utilisateur veut déposer un ticket, il passe par: https://<IP_GLPI>/glpi et non http://<IP_GLPI>/glpi, afin que tout ce qui passe soit sécurisé. Que ce soit le ticket qu'il dépose, ou ses identifiants de connexion.

J'aimerais donc savoir si quelqu'un a déjà eu à faire ça, et si oui, comment!!

J'ajoute que e viens de mettre en place l'authentification avec Active Directory, que j'utilise la version 0.84.8 de GLPI et je suis sous Debian 8!

Ca serait gentil de votre part! Merci beaucoup 🙂

[supprimé]

Ici c'est un forum de Ubuntu et ses dérivés
Je pense que tu trouverais plus facilement des réponses sur les forums Debian
les forums Debian-fr & Debian facile entre autres...

Alex97429

D'accord, merci! Et désolé d'avoir posté au mauvais endroit!!

donut

Bof, entre ubuntu et debian la partie serveur est quasi identique.
Tu utilise quoi comme serveur ? Apache ? Nginx ?
C'est au niveau du vhost qu'il faut configurer SSL.

Alex97429

J'avais essayé de voir le vhost mais j'avoue que je n'ai rien compris!!
J'utilise Apache!

donut

Tu as installé glpi comment ? A partir des dépôts debian ?

Alex97429

Oui j'ai téléchargé glpi en faisant un apt-get install glpi !

donut

Ok, je viens de l'installer en VM pour voir comment c'est fait.
En fait par défaut il n'y a pas de vhost , juste un fichier /etc/glpi/apache.conf qui ajoute un alias (on accède ainsi à glpi en rajoutant /glpi dans l'url).
Du coup, ce que tu peux faire c'est :
- Activer le SSL sur Apache
- Activer le vhost default-ssl
- Tenter d'accéder à ton GLPI en rajoutant "https" dans l'url

Etapes :

# a2enmod ssl
# cd /etc/apache2/sites-enabled
# ln -s ../sites-available/default-ssl.conf .
# service apache2 restart

(Attention au point dans la troisième ligne)

Puis essaie d'accéder en https.
Tu vas avoir une erreur de certificat puisque c'est un auto-signé et que le domaine ne correspond pas, mais il faut valider.

Alex97429

Merci beaucoup, ça fonctionne à merveille!!! Je pensais pas qu'il fallait aussi peu de lignes! En tout cas, merci!! 🙂

donut

Attention à la date d'expiration du certificat.

Alex97429

Hm, comment savoir la date d'expiration?

krampouz

si tu utilises Firefox, tu peux vérifier comme suit:
a gauche de l'adresse, tu as un cadenas :

"plus d'informations & afficher le certificat"

Alex97429

Désolé pour le retard!! J'ai le temps, le certificat expire en 2026!!
Mais je vais maintenant chercher encore s'il est possible de carrément bloquer l'accès http! car les deux fonctionnent pour le moment.

donut

Le mieux est de faire une redirection, quand le serveur reçoit une requête http, il répond "désolé, le site a bougé, maintenant c'est https://...".
Par contre tu as là une configuration de base, ce ne serait pas très propre à faire. Peu importe la requête qu'il reçoit, il te renverra toujours vers le glpi en https, donc c'est pas idéal si tu compte héberger plusieurs trucs dessus. Par contre si c'est un serveur dédié à glpi, ça peut aller.
Si ton GLPI a une adresse (par exemple glpi.monreseau.lan) alors tu peux faire ça : dans ton /etc/apache2/sites-enabled/000-default.conf , cherche DocumentRoot.
Puis en dessous tu ajoute :

Redirect permanent / https://glpi.monreseau.lan/

Ensuite n'oublie pas de reloader apache2.

Alex97429

Super, ça fonctionne parfaitement bien!!! Une bonne chose de faite! 😛

Et oui, ce serveur ne contient que GLPI!

Alex97429

Rebonjour!! J'ai rencontré un autre problème! Maintenant, je ne peux plus faire d'inventaire avec FusionInventory! Il me retourne cette erreur dans le log:

[http client] communication error: 500 Can't connect to glpi:443

J'ai essayé de mettre dans /etc/fusioninventory/agent.cfg :

no-ssl-check=1

Mais seul le serveur ne cherche pas le ssl autrement, j'ai toujours la même erreur.

J'ai du nouveau. Alors j'ai réussi à faire remonter les informations avec des clients Windows mais pour ce qui est du linux, aucune remontée, malgré le no-ssl-check = 1 , il me demande un certificat!!

J'ai aussi réussi à faire fonctionner fusioninventory-agent sur deux Ubuntu Desktop: Debian 8 et ubuntu 16.04 Desktop! Mais sur du Server, impossible! Voilà une capture de l'erreur que j'ai:
[center]

[/center]

Alex97429

C'est bon c'est réglé!! J'ai tout simplement fait la mise à jour de GLPI à 0.90.1 et voilà!!