Page 1 sur 1

Cockpit en HTTPS + Certificat (via réécriture IIS)

Posté : mer. 24 juin 2020 10:32
par testo_JG
Bonjour,

Par défaut Cockpit utilise http et le port 80.

Si vous souhaitez utiliser https et le port 443 + un certificat, il faut réaliser une réécriture via IIS.

1. Gestion des rôles et fonctionnalités, ajout du module IIS :

Image
Image
Image
Image
Image

2. Installation de modules complémentaires :

requestRouter
rewrite

Cela permets à IIS de redoroger et réécrire le trafic entrant.

3. Config sous IIS :

Créer un nouveau site Web, le nommer comme vous le souhaitez, exemple : CockPitRla

-Réécriture d’URL :
Image

Vérifier le résultat dans le fichier web.config :
Image

-SSL settings :
Image

-Certificat :
Cliquer sur le nom du serveur / Server Certifications / Import :

Certificat d’AD : Domain certificate
Ou
Certificat local : Self signed certificate
Les deux fonctionnent

Image

-Bindings :
Clique droit sur le site / Edit Bindings...
Image

Add https avec le hostname de la machine et le port 443
Supprimer type http

Image

Pour finir, redémarrer IIS
Niveau sécurité, vous pouvez bloquer sur le firewall le trafic entrant en port 80.