Hier beschreibe ich kurz und knapp die Einrichtung einer HTTPS (SSL) verschlüsselten Verbindung zum Centreon Webinterface. Und los gehts:
Selbst signiertes Zertifikat erstellen:
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out centreon_self_signed.crt -keyout centreon_self_signed.key
an die richtige Position verschieben:
mv centreon_self_signed.crt /etc/pki/tls/certs/ mv centreon_self_signed.key /etc/pki/tls/private/
die vHost Datei vom Webserver editieren:
CentOS und co: nano /etc/httpd/conf.d/10-centreon.conf Debian und co: nano /etc/apache2/conf.d/10-centreon.conf
und folgendes hinzufügen und ggf. anpassen:
<VirtualHost *:443>
SSLEngine on
SSLCertificateKeyFile /etc/pki/tls/private/centreon_self_signed.key
SSLCertificateFile /etc/pki/tls/certs/centreon_self_signed.crt
<Directory "/usr/local/centreon/www">
Options Indexes
AllowOverride AuthConfig Options
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Webserver neustarten:
CentOS und co: systemctl restart httpd Debian und co: systemctl restart apache2
Danach sollte das Webinterface via https://diedomainoderip erreichbar sein! 🙂