Centreon lets encrypt : Différence entre versions

De SLM - MediaWiki
(Page créée avec « ==Générer des certificats valide à l'aide de let's encrypt== Les certificat ssl Lets encrypt seront généré et géré par OPNSense OPNSense_os-acme-client|à cette... »)
 
Ligne 38 : Ligne 38 :
 
*Cocher: Générer un mot de passe aléatoire
 
*Cocher: Générer un mot de passe aléatoire
 
*Shell de connexion: /bin/sh
 
*Shell de connexion: /bin/sh
 +
*Membre du groupe: admins
 
*Clés autorisées: coller la clé public créer precedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)
 
*Clés autorisées: coller la clé public créer precedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)
  

Version du 7 avril 2020 à 08:10

Générer des certificats valide à l'aide de let's encrypt

Les certificat ssl Lets encrypt seront généré et géré par OPNSense à cette étape

Récupérer les certificat Let's encrypt généré par opnsense

Principe:

L'idée est de pouvoir se connecter sur le site centreon.slemoal.fr en restant local et en bénéficiant du

Redirection DNS

Se connecter sur OPNSense

Services: Unbound DNS: Contournements

Opnsense contournement dns.png

ATTENTION Sur votre ordinateur le serveur DNS doit être opnsense


Créer une clé public sur Centreon

Nous allons créer un compte avec un certificat, afin de permettre au serveur Centreon de se connecter à opnsense en ssh sans mot de passe

si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur root

ssh-keygen -t rsa -b 2048 -C root

ne renseigner pas de passphrase

Copier le contenue de la clé public

cat /root/.ssh/id_rsa.pub


Créer un compte sur OPNSense

Système: Accès: Utilisateurs

Renseigner:

  • Nom d'utilisateur: centreon
  • Cocher: Générer un mot de passe aléatoire
  • Shell de connexion: /bin/sh
  • Membre du groupe: admins
  • Clés autorisées: coller la clé public créer precedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)

Sauvegarder

Tester la connection en ssh depuis le serveur centreon

ssh centreon@10.10.10.1 -p 8022
ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI.
Are you sure you want to continue connecting (yes/no)? yes

Si il ne demande pas de mot de passe, c'est gagné.

Modifier le fichier de conf apache

Modifier l'emplacement des certificat et clé dans le fichier apache

nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf

Dans notre cas le fichier sera:

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/centreon.slemoal.fr.cer
  SSLCertificateKeyFile /etc/pki/tls/private/centreon.slemoal.fr.key

Créer un cron sur le serveur centreon

crontab -e

0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.cer /etc/pki/tls/certs/ 0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.key /etc/pki/tls/private/ 0 5 * * 1 systemctl restart httpd24-httpd.service