28 de out. de 2019

Habilitando certificado SSL para OTRS 6

Olá, meu caro!

Nest post vou compartilhar uma informação bastante importe, mas com foco em um sistema de ITSM em específico, o OTRS versão 6, última versão lançada pelo grupo OTRS que será disponibilizada gratuitamente.  Dentre implantações nos deparamos com necessidades, uma delas é a de prover a segurança básica aos usuários que trafegam na ferramenta. Esse post segue basicamente duas etapas habilitação do SSL no servior Web com importação dos certificados e habilitação do HTTPS nas configurações do otrs. Abaixo uma lista com os motivos para utilizar o HTTPS com otrs. 



Razões para usar HTTPS com OTRS
… Bem, realmente, não há motivo para NÃO usar!
  • Quando você NÃO está usando HTTPS, está expondo sua senha em texto sem formatação ao fazer login. Mesmo se você estivesse usando apenas OTRS na sua rede corporativa, pode confiar em tudo e em todos na sua rede?
  • Você está tendo dados sobre seus clientes no OTRS. Você deve garantir que esses dados não sejam expostos ou vazem; portanto, você deve usar HTTPS ao acessar o OTRS no seu navegador da web.
  • Além da criptografia; também há o aspecto de ataques MITM no seu servidor da web. Se você possui um certificado em seu servidor da Web, pode ter certeza de que o servidor que está procurando e a senha para digitar a senha são na verdade SEU servidor e não um cara que usa o mesmo DNS envenenamento por wifi do hotel.
  • Mesmo que você não se importe com a segurança, o uso de SSL e HTTPS é um pré-requisito para o uso do mod_spdy com o Apache, que traz muitos dos recursos HTTP / 2.0 futuros para o servidor Apache e para navegadores modernos, como Google Chrome e Mozilla Firefox. Isso torna o OTRS mais rápido!
01 - Painel do otrs 6 


Caso você tenha comprado um certificado, você pode seguir as etapas mencionadas abaixo, é simples não tem segredo, vamos lá. 

Etapas 

  1. Instalação do mod_ssl 
  2. Importar certificados
  3. Configuração do apache
  4. Habilitar tráfego https e porta 443 no firewalld e iptables
  5. Habilitação do redirect https no otrs


Instalação do mod_ssl

No centos utilizamos o comando abaixo para instalar o mod_ssl. 

# yum install mod_ssl -y 


Importar certificados

Crie um diretório em /etc/ssl/private/. Coloque seus certificados dentro deste diretório e por questões de segurança dê a seguinte permissão 

#mkdir /etc/ssl/private -v
#cp -r certificados.* /etc/ssl/private  -v 
#chmod 700 -R /etc/ssl/private

Configuração do apache


Acesse as configurações do /etc/httpd/conf.d/ssl.conf e crie o seguinte bloco. 


<VirtualHost _default_:443>
 DocumentRoot /
 ServerName suporte.isweluiz.com.br
SSLEngine on
 SSLCertificateFile    /etc/ssl/private/isweluiz.crt
 SSLCertificateKeyFile /etc/ssl/private/isweluiz.key
</VirtualHost>


Acesse as configurações do /etc/httpd/conf/httpd.conf e crie o seguinte bloco.

<VirtualHost *:80>
        ServerName suporte.isweluiz.com.br
        Redirect "/"  "https://suporte.isweluiz.com.br/otrs/index.pl"</Virt
</VirtualHost>ualHost>


Agora verifique se a syntax dos arquivos alterados está OK. 

#apachectl configtest
Syntax OK
#apachectl restart


Habilitando o tráfego no firewalld e iptables

Para que seja liberado o acesso na porta 443, precisamos habilitar o serviço e a porta no firewalld, para isso você pode utilizar os comandos abaixo. 

#firewall-cmd --permanent --add-service=https
#firewall-cmd --permanent --add-service=http
#firewall-cmd --runtime-to-permanent
#firewall-cmd --reload


Se houver um firewall do iptables em execução, os comandos que você precisa executar dependem muito do seu conjunto de regras atual. Para um conjunto de regras básico, você pode adicionar acesso HTTP e HTTPS digitando:


#iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT

Habilitação do redirect https no otrs

Para habilitar está opção é muito simples, antes realize o procedimento de configuração de ssl no servidor, deixe está etapa por último. Navegue até administração -> Configurações ; Pesquise por -> HTTPS -> Habilite e implante a configuração.  Pronto. Você configurou seu servidor Apache para lidar com solicitações  HTTPS. Isso ajudará você a se comunicar com os clientes com segurança e evitar que terceiros possam ler seu tráfego.


02  - Configuração de https otrs







Leitura recomendada


Nenhum comentário:

Postar um comentário