Pour configurer la console pandora à l’aide de certificats SSL, vous devrez faire créer vos propres certificats (.crt
, .key
). L’utilisation de certificats auto-signés n’est pas recommandée en raison de son insécurité.
Nous allons aller configurer le service Apache qui sert la console web, les étapes à suivre sont (en supposant que les certificats sont dans /etc/httpd/ssl/
) :
sudo nano /etc/httpd/conf.d/ssl.conf
Listen 443 https
SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
sudo service httpd restart
Pour forcer tout le trafic de la console à passer par SSL, vous devrez activer le jeton Enforce https dans Setup -> General Setup. Si vous avez un problème et ne pouvez pas entrer dans la console web, vous pouvez désactiver ce jeton avec la requête suivante dans le CLI de MySQL :
UPDATE tconfig SET 'value' = 0 WHERE 'token' = 'https' ;"