Glpi – Utilizando a porta 443

Esta seção reúne as seguintes configurações do GLPI:

Configurando o Apache e o GLPI para utilizarem a porta 443 (https):

*Esta é uma configuração grátis e de testes. Se for para fazer na Internet, prá valer, você precisa conversar com o time de segurança, arrumar um certificado SSL válido e fazer uma configuração adequada do Apache e Firewall, de acordo com a sua instalação.*

Repetindo. Os passos a seguir descrevem como se faz para configurar o Apache e o GLPI para funcionarem apena utilizando o SSH (porta 443) que permite a transferência de dados criptografados entre o servidor e a estação de trabalho. Essa configuração depende do ambiente em que o servidor está instalado e as políticas da empresa. Vou colocar uma configuração possível, mais voltada para testes e gratuita, mas há outras opções cada qual com suas vantagens e desvantagens.

O principal que devemos ter em mente aqui é que é necessário habilitar o https e fechar a porta 80, não importando a abordagem que for adotada.

A configuração que vou descrever usa o duckdns.org para permitir o registro de um nome de domínio que no caso vou chamar de “glpi_ti.duckdns.org” e o Let’s Endrypt para gerar o certificado SSL, ambos gratuitos. Como disse, há outras opções.

Se você curtir esse artigo, e ele der um adianto no seu trampo, não esqueça de dar uns cliques nos anúncios para ver o que os anunciantes tem para te oferecer. Vou ficar muito contente.

Definido o nome de domínio, parte-se para a configuração da porta 443, utilizando o aplicativo snap que deve ser instalado e atualizado, conforme comandos abaixo:

sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo certbot --apache

O que acontece quando os comandos acima são executados:

  • Ao rodar o aplicativo snap, é solicitado um nome de domínio, que nesse caso é o http://glpi_ti.duckdns.org , previamente escolhido.
  • O aplicativo snap acessa o site Let’s Endrypt, faz algumas perguntas autoexplicativas e depois, automaticamente cria o certificado SSL.
  • Uma vez gerado o certificado, o aplicativo snap:
    • Faz o download co certificado na pasta correta,
    • Faz a edição dos arquivos de configuração /apache2/sites-available,
    • Cria o redirecionamento automático de http para https,
    • Cria uma tarefa cron para renovar periodicamente o certificado SSL.

Depois de rodar o snap:

  • O certificado é salvo em: /etc/letsencrypt/live/glpi_ti.duckdns.org/fullchain.pem
  • A chave é salva em: /etc/letsencrypt/live/glpi_ti.duckdns.org/privkey.pem
  • O certificado expira daqui 90 dias após instalado, mas um agente fará a renovação automática.
  • O arquivo /etc/apache2/sites-available/000-default-le-ssl.conf ativa o certificado para o site.
  • O arquivo /etc/apache2/sites-available/000-default.conf contém a reescrita, apontando para usar o https.

By Renato de Pierri

Publicado em 24/07/2022

Last updated by at .