SnipeIT s’installe par défaut sur le port 80 et n’a pas le SSL activé, ce qui est dommage, rien du coup ne se sera crypté entre votre navigateur et votre serveur.
Deux choses vont être intéressantes, si vous possédez votre propre WildCard, vous allez pouvoir l’appliquer sur votre serveur, même s’il est en interne, il faudra à ce moment-là jouer avec votre DNS interne pour que votre serveur soit reconnu comme une adresse externe.
Puis il faudra l’intégrer sur le serveur Apache de votre serveur SnipeIT
.
- Passage du serveur Apache sur le port 443
- Intégration de mon certificat SSL
- Redémarrage du serveur Apache ..
Configurez le serveur Apache de façon classique, vous serez beaucoup mieux documenté.
Une fois votre configuration faite, ne la touchez plus comme pour CheckMK, tous les ans, lors de votre renouvellement du certificat, vous n’avez plus qu’à les replacer dans le dossier de stockage des certificats, renommer les à l’identique, et redémarrer simplement votre service Apache pour prendre les nouveaux certificats.
Il faut juste être bien attentif aux versions d’Apache et au chemin qui s’y rapproche.
si vous êtes partis comme moi sur un Debian from scratch pensez à installer open SSH serveur pour le bon fonctionnement du SSL
- apt-install openssh-server
- systemctl1 start ssh
- a2query -m ssl (vérifier mise en route)
- a2query -v ssl (vérifier la version)
- a2enmod SSL
- a2ensite default-ssl.conf
- a2enmod rewrite
- systemctl1 restart apache2
- apachctl1 configtest
Chemin pour le fichier de configuration à modifier pour les QR codes: ..
