Gli accessi e altre informazioni inviate tramite l’interfaccia web di LibreNMS non sono protetti se la connessione non è crittografata con SSL.
In questo tutorial configurerò Nginx per utilizzare l’SSL.
LibreNMS Version 1.42.01-82-gfb16560 – Mon Aug 27 2018 22:08:31 GMT+0200
DB Schema #260
Web Server nginx/1.10.3
PHP 7.0.30-0ubuntu0.16.04.1
MySQL 10.0.34-MariaDB-0ubuntu0.16.04.1
O.S. : Ubuntu 16.04.5 LTS
Per l’installazione del Certificato Self Signed in Ubuntu 16.04 seguire la guida
Quindi modifichiamo il file default del server Nginx con il comando
0 |
sudo nano /etc/nginx/sites-available/default |
Al posto delle seguenti righe
0 1 2 |
server { listen 80 default_server; listen [::]:80 default_server; |
incollare queste
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; listen 443 ssl; root /var/www/html; index index.html index.htm; server_name SERVER.DOMINIO.COM; ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; location / { try_files $uri $uri/ =404; } } |
NOTA BENE: /etc/ssl/certs/nginx-selfsigned.crt e /etc/ssl/private/nginx-selfsigned.key sono i path di default del certifcato e della chiave. Se avete seguito la mia guida per l’installazione di un certificato SSL in Ubuntu 16.04 con Nginx lasciate pure invariato altrimenti dovete mettere i path corretti
Salvare e chiudere il file di configurazione
A questo punto modifichiamo il file di configurazione di LibreNMS con il comando:
0 |
sudo nano /etc/nginx/conf.d/librenms.conf |
all’interno del file cancellare tutto e incollare quanto segue:
NOTA BENE: se avete seguito le mie guide relative all’installazione del certificsato SSL in Ubuntu con Nginx e all’installazione di LibreNMS dovete modificare solo la riga server_name SERVER.DOMINIO.COM; inserendo il nome del vostro server
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 |
server { listen 80 default_server; listen [::]:80 default_server; # Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response. return 301 https://$host$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_dhparam /etc/nginx/dhparam.pem; ssl_protocols TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; resolver valid=300s; resolver_timeout 5s; server_name SERVER.DOMINIO.COM; root /opt/librenms/html; access_log /opt/librenms/logs/access_log; error_log /opt/librenms/logs/error_log; index index.php; charset utf-8; gzip on; gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/$ location / { try_files $uri $uri/ /index.php?$query_string; } location /api/v0 { try_files $uri $uri/ /api_v0.php?$query_string; } location ~ \.php { include fastcgi.conf; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; } location ~ /\.ht { deny all; } } |
Salvare e chiudere il file di configurazione
A questo punto riavviare Nginx con il comando:
0 |
sudo systemctl restart nginx |
Quindi testare la configurazione di Nginx con il comando:
sudo nginx -t
Se è tutto corretto dovremmo leggere le seguenti righe
0 1 |
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful |
A questo punto se proviamo ad aprire il browser e richiamare il link del nostro server sia in HTTP che in HTTPS il risultato sarà sempre lo stesso e cioè il LibreNMS verrà aperto sempre in HTTPS.
0 commenti