Esta seção reúne as seguintes configurações do GLPI:
Configurando o Apache e o GLPI para utilizarem a porta 443 (https):
*Esta é uma configuração grátis e de testes. Se for para fazer na Internet, prá valer, você precisa conversar com o time de segurança, arrumar um certificado SSL válido e fazer uma configuração adequada do Apache e Firewall, de acordo com a sua instalação.*
Repetindo. Os passos a seguir descrevem como se faz para configurar o Apache e o GLPI para funcionarem apena utilizando o SSH (porta 443) que permite a transferência de dados criptografados entre o servidor e a estação de trabalho. Essa configuração depende do ambiente em que o servidor está instalado e as políticas da empresa. Vou colocar uma configuração possível, mais voltada para testes e gratuita, mas há outras opções cada qual com suas vantagens e desvantagens.
O principal que devemos ter em mente aqui é que é necessário habilitar o https e fechar a porta 80, não importando a abordagem que for adotada.
A configuração que vou descrever usa o duckdns.org para permitir o registro de um nome de domínio que no caso vou chamar de “glpi_ti.duckdns.org” e o Let’s Endrypt para gerar o certificado SSL, ambos gratuitos. Como disse, há outras opções.
Se você curtir esse artigo, e ele der um adianto no seu trampo, não esqueça de dar uns cliques nos anúncios para ver o que os anunciantes tem para te oferecer. Vou ficar muito contente.
Definido o nome de domínio, parte-se para a configuração da porta 443, utilizando o aplicativo snap que deve ser instalado e atualizado, conforme comandos abaixo:
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo certbot --apache
O que acontece quando os comandos acima são executados:
- Ao rodar o aplicativo snap, é solicitado um nome de domínio, que nesse caso é o http://glpi_ti.duckdns.org , previamente escolhido.
- O aplicativo snap acessa o site Let’s Endrypt, faz algumas perguntas autoexplicativas e depois, automaticamente cria o certificado SSL.
- Uma vez gerado o certificado, o aplicativo snap:
- Faz o download co certificado na pasta correta,
- Faz a edição dos arquivos de configuração /apache2/sites-available,
- Cria o redirecionamento automático de http para https,
- Cria uma tarefa cron para renovar periodicamente o certificado SSL.
Depois de rodar o snap:
- O certificado é salvo em: /etc/letsencrypt/live/glpi_ti.duckdns.org/fullchain.pem
- A chave é salva em: /etc/letsencrypt/live/glpi_ti.duckdns.org/privkey.pem
- O certificado expira daqui 90 dias após instalado, mas um agente fará a renovação automática.
- O arquivo /etc/apache2/sites-available/000-default-le-ssl.conf ativa o certificado para o site.
- O arquivo /etc/apache2/sites-available/000-default.conf contém a reescrita, apontando para usar o https.
By Renato de Pierri
Publicado em 24/07/2022