Corel acquiert Awingu pour accélérer son offre d'espace de travail à distance sécurisé. Lire la suite

QUESTIONS FRÉQUEMMENT POSÉES

Comment pouvons-nous vous aider ?

Configuration du cryptage SSL intégré

  1. Accueil
  2. Base de connaissances
  3. Awingu pour les administrateurs et les acheteurs
  4. Déploiement
  5. Configuration du cryptage SSL intégré

Configuration du cryptage SSL intégré

Cette rubrique de la FAQ ne concerne que les administrateurs d'Awingu, et non les utilisateurs finaux.
Ce sujet de FAQ concerne Awingu 4.3. Si vous utilisez une version ultérieure d'Awingu, vous pouvez trouver la dernière version du guide d'administration. ici)..

Introduction

Si aucun déchargeur SSL externe n'est disponible, Awingu peut gérer le déchargement SSL (également appelé terminaison SSL) en interne. Ce sujet de FAQ se concentrera sur les certificats générés par Awingu.

Lorsque vous utilisez plusieurs nœuds Awingu pour des raisons de haute disponibilité, nous recommandons d'utiliser un déchargement SSL externe. Seulement lorsque le déchargement SSL interne est utilisé, vous devez télécharger ou générer les certificats dans Awingu via Global > Certificats. Une fois que le premier certificat est téléchargé ou généré, Awingu va commencer à servir HTTPS sur le port 443. Pour renforcer le HTTPS, veuillez vous référer aux paramètres de connectivité. L'utilisation de certificats propres et de SSL offloader est décrite dans le guide d'administration.

Génération automatique de certificats

Si vous ne possédez pas de certificats SSL, vous pouvez utiliser l'option Automatique qui générera et configurera les certificats SSL fournis par le service d'autorité de certification gratuit de la Commission européenne. LetsEncrypt.

Pour générer des certificats automatiquement, cliquez sur Ajouter et fournissez les informations suivantes :

      • Certificat : Automatique
      • Subject Names : le ou les noms d'hôtes pour lesquels vous souhaitez créer des certificats (par exemple, awingu.mycompany.com).

Les certificats générés sont valides pour 90 jours. Après 60 jours, Awingu renouvellera le certificat. Par conséquent, les serveurs publics de Let's Encrypt doivent toujours être en mesure d'atteindre l'appliance Awingu sur les ports 80 et 443.

Les conditions de réseau suivantes sont nécessaires pour demander et renouveler les certificats automatiques :

      • Les ports 80 et 443 d'Awingu doivent être accessibles aux serveurs publics de Let's Encrypt par tous les noms de sujets fournis.
      • Awingu doit pouvoir accéder à l'API REST de Let's Encrypt directement (sans utiliser de proxy HTTP) via le port 443 pour *.api.letsencrypt.org.

Veuillez noter qu'il existe une limite du nombre de certificats par domaine enregistré et du nombre de certificats dupliqués. Ces limites sont décrites dans la documentation de Let's Encrypt. Vous pouvez facilement atteindre cette limite si vous utilisez un sous-domaine d'un service ou d'un fournisseur cloud, comme *.azure.com. Veuillez utiliser un sous-domaine que vous contrôlez entièrement.

Le SSL automatique n'est disponible que pour une configuration Awingu à un seul nœud ou pour une configuration Awingu à plusieurs nœuds avec un seul service Frontend.

Rediriger le trafic http vers https

La dernière chose à faire est d'activer la fonction de redirection pour que tout le trafic entrant vers http (port 80) soit redirigé vers https (443).

Pour activer cette redirection, vous devez être connecté en https. Il faut donc d'abord se déconnecter de l'environnement Awingu et se reconnecter en https.

Ouvrez la page de connectivité (Paramètres système Connectivité globale) et changez le SSL Offloader de "Optional HTTPS" à "Internal SSL offloading with enforced HTTPS" :

Si vous souhaitez obtenir plus d'informations sur ce sujet, nous vous renvoyons volontiers à nos Guide de l'administrateur Awingu.

Cet article vous a-t-il été utile ?

Articles connexes

Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!