Sécuriser GLPI

Génération du certificat

On créer un dossier :

mkdir ~/certificates

cd ~/certificates

On va générer le certificat.

openssl req -x509 -newkey rsa:4096 -keyout apache.key -out apache.crt -days 365 -nodes

On rentre les informations.

Pour le Common Name, on rentre l’adresse IP du serveur Ubuntu.

On déplace ensuite le certificat dans apache.

mkdir /etc/apache2/ssl

mv ~/certificates/* /etc/apache2/ssl/.

On modifie ensuite la configuration d’apache :

sudo nano /etc/apache2/sites-available/default-ssl.conf

On modifie la ligne « ServerAdmin webmaster@localhost » pour « ServerAdmin votremail@votredomaine.fr »

On ajoute une ligne juste en dessous :

ServerName 192.168.0.200

On modifie les lignes avec la localisation du certificat :

SSLCertificateFile

 

/etc/apache2/ssl/apache.crt

SSLCertificateKeyFile 

/etc/apache2/ssl/apache.key

On sauvegarde avec Ctrl+O et Entrée, puis Ctrl+X pour quitter .

On redémarre Apache.

systemctl restart apache2