Kuidas Spiceworks'it paigaldada SSL-i abil - Kuidas

Kuidas Spiceworks'it paigaldada SSL-i abil

** Käesolev juhend on uuendatud 16/03/2015, et lisada soovitatud muudatus https://community.spiceworks.com/profile/show/Utegrad, kes andis õige viisi, kuidas kirjutada ainult välised ühendused HTTPS-ile (kuna mõned Spiceworks'i päringud kasutage 127.0.0.1 URL-i, kui need on sunnitud SSL-ile, siis ta katkestab SSL-märgise) **

See lühike How-to selgitab, kuidas parandada oma Spiceworks'i installide turvalisust, sundides kõiki kasutama SSL-i, et ühendada, ning seada mõned miinimumnõuded, millist tüüpi SSL-ühendusi me soovime vastu võtta.
See eemaldab mõned vähem turvalised valikud, mida mõned vanemad SSL-versioonid lubasid, näiteks ei saa kasutada ühtegi SSL-krüpti (võimaldades kogu liiklust kinni pidada).

Ma ei väida, mida meie lubatud salakoodide turvalisus lubab, et saaksite endiselt teha oma uuringuid ja lubada / keelata krüpteeringuid.

3 sammu kokku

1. samm: sundige kõiki ühendusi kasutama SSL-i


Kuna Spiceworks kasutab Apache'i, siis saame kergesti sundida kõiki ühendusi kasutama SSL-i URL-i ümberkirjutamise reegli rakendamisega.

Selleks peame redigeerima faili httpd.conf, millel on Apache konfiguratsioon. See on salvestatud teie Spiceworks'i installikataloogi httpd konf.

Kerige httpd.conf-faili lõpus allapoole ja otsige rida 147 otsides ridu, mis sisaldavad:

FcgidMaxProcessesPerClass 1
FcgidMinProcessesPerClass 1

Seejärel lisage selle rea alla:

RewriteEngine On
#Force SSL kõigis ühendustes
RewriteCond% {HTTPS} välja
RewriteCond% {REMOTE_HOST}! ^ 127 t
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI}

Samm 2: SSL-seadete muutmine


Nüüd tahame öelda Apache'ile, milliseid SSL-protokolle me aktsepteerime ja blokeerime mõned vähem turvalised krüptid, mida saab kasutada.

Selleks leidke httpd.conf faili väga põhja ja leidke jaotis, mis algab:

Selle sees märkige välja või kustutage rida, mis algab sõnaga "SSLCipherSuite".
Nüüd lisage need kaks rida oma kohale:

SSLProtocol -ALL + SSLv3 + TLSv1
SSLCipherSuite ALL:! ANULL:! ADH:! ENULL:! LOW:! EXP: RC4 + RSA: + HIGH: + MEDIUM

Põhimõtteliselt ütleb see Apache'ile, et tahame ainult aktsepteerida SSL-i versiooni 3 ja TLS-i versiooni 1 ühendusi ning piirata seda, mida krüpteeringuid saab kasutada krüpteerimiseks. Sellisel juhul keelame sellised asjad nagu NULL-krüpteeringud (krüpteerimata).

Veidi täiendavaid uuringuid võib teil muuta seda nimekirja veelgi, sõltuvalt teie turvanõuetest.

3. samm: muudatuste salvestamine ja rakendamine

Salvestage httpd.conf muudatused ja seejärel rakendage neid uuesti Spiceworks.
Saate kontrollida, kas nad töötavad, üritades oma Spiceworks Installile lihtsalt http: // linki kasutades, näed seda vahetades https: // koheselt.

Nüüd kasutate SSL-i kõike, mida võiksite kaaluda "õige" SSL-sertifikaadi kasutamisel, mis teie veebibrauseris hoiatusi ei tekita. Selleks on kaks võimalust: kas osta avalikku SSL-sertifikaati, näiteks GoDaddy, see on parim, mida teha, kui kavatsete oma Spiceworks'ile juurde pääseda välistele kasutajatele (näiteks klientidele). Teise võimalusena, kui kasutate Spiceworks'it ainult sisemiselt, saate genereerida oma SSL-sertifikaadi, mis on nõuetekohaselt allkirjastatud ja seejärel jaotada see kõikidele kasutajatele kas käsitsi või grupipoliitika kaudu.