Sécuriser le panel Sentora avec SSL

Sécuriser le panel Sentora avec SSL

Pour gérer mes serveurs, je n’utilise plus Plesk, mais Sentora, une alternative gratuite et Open Source.

L’interface d’administration, aussi appelée le panel, est accessible en HTTP par défaut, pas en HTTPS. Voyons comment résoudre cette lacune.

Création d’un certificat auto-signé

Comme je l’avais déjà expliqué, si vous ne fournissez pas le service à vos clients, et qu’accepter une exception ne vous dérange pas, le certificat auto-signé est très bien.
Sinon vous pouvez toujours vous procurer un certificat validé par un organisme ou maintenant avec Let’s Encrypt.

Pour créer un certificat auto signé sous Sentora, voilà un exemple de marche à suivre :

mkdir -p /var/zpanel/hostdata/zadmin/ssl/panel
cd /var/zpanel/hostdata/zadmin/ssl/panel

openssl genrsa -des3 -out server.key 2048

openssl req -new -key server.key -sha256 -out server.csr

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

Sécurisation du panel de Sentora

Maintenant, utilisons ce certificat.

Dans le fameux panel, dans Server Admin, Module Admin, Apache config, ajoutez cette configuration dans Global Sentora Entry :

# <virtualhost *:80> already open
  RewriteEngine on
  ReWriteCond %{SERVER_PORT} !^443$
  RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
</virtualhost>

<VirtualHost *:443>
  ServerAdmin zadmin@localhost
  DocumentRoot "/etc/sentora/panel/"
  ServerName your-server-address
  ErrorLog "/var/sentora/logs/sentora-error.log"
  CustomLog "/var/sentora/logs/sentora-access.log" combined
  CustomLog "/var/sentora/logs/sentora-bandwidth.log" common
  AddType application/x-httpd-php .php
  <Directory "/etc/sentora/panel/">
    Options +FollowSymLinks -Indexes
    AllowOverride All
    Require all granted
  </Directory>
  
  SSLEngine On
  SSLCertificateFile /var/zpanel/hostdata/zadmin/ssl/panel/server.crt
  SSLCertificateKeyFile /var/zpanel/hostdata/zadmin/ssl/panel/server.key

# </VirtualHost> automatically closed

Il est intégré dans un bloc <virtualhost *:80></virtualhost> déjà ouvert, c’est pourquoi l’ouverture et la fermeture ne sont pas faites dans ce bloc.

La première partie force la redirection vers HTTPS automatiquement.

Le résultat est visible dans /etc/sentora/configs/apache/httpd-vhosts.conf.

Changez bien ServerName your-server-address pour remplacer your-server-address avec l’adresse d’accès à votre panel, par exemple : ServerName panel.mon-serveur.com.

Le mot de la fin

Je suis un peu moins présent sur le blog, mais j’essaie de corriger le tir. Un peu. Alors, à la prochaine !

L'illustration de cet article est une image sous licence CC BY-SA 3.0 par Abaddon1337

Cet article vous a été utile ? Partage it !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Si vous le souhaitez, renseignez le champ 'Nom' de cette façon : 'VotreNom@VotreMotClef' pour obtenir une ancre optimisée pour les moteurs de recherche.