Configuração HTTPS (SSL) BWeb Lighttp Bacula Enterprise

Caso deseje prover um acesso ainda mais seguro ao BWeb, é possível utilizar o protocolo HTTPS.

Preparação do Certificado da Máquina

No shell do servidor Bacula que tenha o BWeb instalado, copie um certificado assinado por terceiros [1] ou gere um certificado auto-assinado.

openssl req -new -x509 -keyout /opt/bweb/etc/lighttp.pem -out /opt/bweb/etc/lighttp.pem -days 365 -nodes

Importante! Durante as perguntas, utilize o IP de rede local de seu servidor ou o nome completo qualificado (FQDN):

-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:189.6.77.101

Forneça as permissões necessárias para leitura do Certificado:

chmod 400 /opt/bweb/etc/lighttp.pem

Configurando o Lighttp

Edite o arquivo /opt/bweb/etc/httpd.conf, e insira as seguintes linhas:

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/opt/bweb/etc/lighttp.pem"
}

No mesmo arquivo, acrescente o módulo mod_openssl nos componentes a serem carregados:

server.modules = ("mod_cgi", "mod_alias", "mod_setenv",
"mod_accesslog", "mod_auth", "mod_openssl" )

Salve e saia.

No shell, adicione a regra de firewall para a porta SSL:

firewall-cmd --permanent --zone=public --add-port=443/tcp
service firewalld restart

Reinicie o serviço do BWeb:

service bweb restart

Em caso de problemas, incie o BWeb pelo script:

/opt/bweb/etc/starthttp

Referências

[1] https://www.digicert.com/ssl-certificate-installation-lighttpd.htm

[2] https://redmine.lighttpd.net/projects/lighttpd/wiki/HowToSimpleSSL

Disponível em: pt-brPortuguês enEnglish (Inglês) esEspañol (Espanhol)

Deixe uma resposta

Fechar Menu