Para configurar la Consola de Pandora FMS utilizando certificados SSL tendrán que tener su propios certificados creados (.crt
, .key
). No se recomienda el uso de certificados autofirmados por su inseguridad.
Pasaremos a configurar el servicio de Apache que sirve la Consola web, los pasos a seguir son (asumiendo que los certificados se encuentran en /etc/httpd/ssl/
):
sudo nano /etc/httpd/conf.d/ssl.conf
Listen 443 https
SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
sudo service httpd restart
Para forzar que todo el tráfico de la consola vaya por SSL tendrán que activar en Setup -> General Setup el token de Enforce https. Si tuviese algún problema y no pudiese entrar en la consola web puede deshabilitar este token con la siguiente consulta en el CLI de MySQL:
UPDATE tconfig SET `value` = 0 WHERE `token` = 'https';"