Habilitando certificado SSL para OTRS 6
Olá, meu caro!
Nest post vou compartilhar uma informação bastante importe, mas com foco em um sistema de ITSM em específico, o OTRS versão 6, última versão lançada pelo grupo OTRS que será disponibilizada gratuitamente. Dentre implantações nos deparamos com necessidades, uma delas é a de prover a segurança básica aos usuários que trafegam na ferramenta. Esse post segue basicamente duas etapas habilitação do SSL no servior Web com importação dos certificados e habilitação do HTTPS nas configurações do otrs. Abaixo uma lista com os motivos para utilizar o HTTPS com otrs.
Razões para usar HTTPS com OTRS
… Bem, realmente, não há motivo para NÃO usar!
- Quando você NÃO está usando HTTPS, está expondo sua senha em texto sem formatação ao fazer login. Mesmo se você estivesse usando apenas OTRS na sua rede corporativa, pode confiar em tudo e em todos na sua rede?
- Você está tendo dados sobre seus clientes no OTRS. Você deve garantir que esses dados não sejam expostos ou vazem; portanto, você deve usar HTTPS ao acessar o OTRS no seu navegador da web.
- Além da criptografia; também há o aspecto de ataques MITM no seu servidor da web. Se você possui um certificado em seu servidor da Web, pode ter certeza de que o servidor que está procurando e a senha para digitar a senha são na verdade SEU servidor e não um cara que usa o mesmo DNS envenenamento por wifi do hotel.
- Mesmo que você não se importe com a segurança, o uso de SSL e HTTPS é um pré-requisito para o uso do mod_spdy com o Apache, que traz muitos dos recursos HTTP / 2.0 futuros para o servidor Apache e para navegadores modernos, como Google Chrome e Mozilla Firefox. Isso torna o OTRS mais rápido!
Vamos lá.
Etapas
- Instalação do mod_ssl
- Importar certificados
- Configuração do apache
- Habilitar tráfego https e porta 443 no firewalld e iptables
- Habilitação do redirect https no otrs
Instalação do mod_ssl
No centos utilizamos o comando abaixo para instalar o mod_ssl.
# yum install mod_ssl -y
Importar certificados
Crie um diretório em /etc/ssl/private/. Coloque seus certificados dentro deste diretório e por questões de segurança dê a seguinte permissão
#mkdir /etc/ssl/private -v
#cp -r certificados.* /etc/ssl/private -v
#chmod 700 -R /etc/ssl/private
Configuração do apache
Acesse as configurações do /etc/httpd/conf.d/ssl.conf e crie o seguinte bloco.
<VirtualHost _default_:443>
DocumentRoot /
ServerName suporte.isweluiz.com.br
SSLEngine on
SSLCertificateFile /etc/ssl/private/isweluiz.crt
SSLCertificateKeyFile /etc/ssl/private/isweluiz.key
</VirtualHost>
Acesse as configurações do /etc/httpd/conf/httpd.conf e crie o seguinte bloco.
<VirtualHost *:80>
ServerName suporte.isweluiz.com.br
Redirect "/" "https://suporte.isweluiz.com.br/otrs/index.pl"</Virt
</VirtualHost>ualHost>
Agora verifique se a syntax dos arquivos alterados está OK.
#apachectl configtest
Syntax OK
#apachectl restart
Habilitando o tráfego no firewalld e iptables
Para que seja liberado o acesso na porta 443, precisamos habilitar o serviço e a porta no firewalld, para isso você pode utilizar os comandos abaixo.
#firewall-cmd --permanent --add-service=https
#firewall-cmd --permanent --add-service=http
#firewall-cmd --runtime-to-permanent
#firewall-cmd --reload
Se houver um firewall do iptables em execução, os comandos que você precisa executar dependem muito do seu conjunto de regras atual. Para um conjunto de regras básico, você pode adicionar acesso HTTP e HTTPS digitando:
#iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
Habilitação do redirect https no otrs
Para habilitar está opção é muito simples, antes realize o procedimento de configuração de ssl no servidor, deixe está etapa por último. Navegue até administração -> Configurações ; Pesquise por -> HTTPS -> Habilite e implante a configuração. Pronto. Você configurou seu servidor Apache para lidar com solicitações HTTPS. Isso ajudará você a se comunicar com os clientes com segurança e evitar que terceiros possam ler seu tráfego.
Leitura recomendada
No comments