Https avec certificat auto-signé

Mise en œuvre du https avec un certificat auto-signé.

Etape 1 :

• Intégrer le serveur Open-Prod dans son réseau interne en s’assurant de la bonne résolution du nom de la machine sur son réseau local (nom de machine définit et IP statique en place, DNS fonctionnel). 
  
• S’assurer que le serveur Open-Prod n’est pas en production lors de l’activation du https. Prévoir de communiquer la nouvelle adresse de connexion à l’ensemble des utilisateurs une fois la connexion en httsp mise en place.

Action : administrateur réseau du client.

Etape 2 :

• Mettre à jour les scripts myFAB (cf. : page dédiée)
• Utiliser le script myhelp https-config https-config  pour déployer sur le serveur Open-Prod la partie https. Le script permet de :
  • Contrôler la présence d’Apache / désactiver Apache
  • Installer Nginx
  • Créer le Certificat autosigné
  • Configurer Nginx (script sécurité et lien certificat)
  • Partager certificat autosigné (dossier local / partagé)
  • Activer le https sur Open-Prod

Action : administrateur réseau client. Accompagnement possible du support 1Life via contrat de TMA.

Attention : si vous utilisez le service Apache (pour l’outil pgadmin version web par exemple) le déploiement du service https va désactiver Apache. En effet le service https est incompatible avec la présence du service Apache sur le même port d'écoute (TCP : 443).