Activation du mode ssl d'apache pour se connecter en https à l'interface de gestion Backuppc [Installation de backuppc ]

Activation du mode ssl d'apache pour se connecter en https à l'interface de gestion Backuppc

Pourquoi utiliser https ?⚓

Vu que Backuppc va accéder à de nombreux fichiers, dont ceux présents dans /etc/sambaedu/ et qui contiennent des informations en clair, il est indispensable de sécuriser l'interface en activant le https pour éviter que quelqu'un n'écoute les trames http et découvre en clair le mdp.

On installe le paquet openssl au cas où

apt install openssl

On crée le répertoire qui va accueillir les certificats auto-signés

mkdir /etc/apache2/ssl/

Génération du certificat auto-signé

/usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache2.pem

Il va falloir répondre à plusieurs questions dont celle du nom d'hote. On indiquera le nom complet du serveur backuppc

On va vérifier si le serveur web écoute bien sur le port 443

nano /etc/apache2/ports.conf

Normalement on doit avoir une référence de ce genre

Modification du fichier de configuration ssl pour ajouter le certificat généré avant.

nano /etc/apache2/site-available/default-ssl.conf

Aller ligne 32. On va supprimer la référence au certificat existant et indiquer celui situé dans /etc/apache2/ssl/

On commentera la ligne 33.

Activation du module ssl d'apache et redémarrage du service

a2enmod ssl

a2ensite default-ssl

systemctl reload apache2

On force le mode https

nano /etc/backuppc/apache.conf

On décommente la ligne SSLRequireSSL

On commente la ligne RequireLocal

On relance le service backuppc et apache2

service backuppc restart

service apache2 restart

On teste la connexion à l'interface avec un navigateur

La connexion http://ipserveur/backuppc doit maintenant renvoyer un message du genre "You don't have permission to access this resource."

La connexion https://ipserveur/backuppc doit envoyer elle aussi un message d'avertissement tout à fait normal (car le certificat auto-signé est inconnu)

On fera "atteindre la page web ".

La fenêtre d'identification apparaît suivie de l'interface backuppc qui est maintenant en https.

On mettra l'interface en Français en allant dans

EDIT CONFIG > CGI> language >fr