Par défaut Cockpit utilise http et le port 80.
Si vous souhaitez utiliser https et le port 443 + un certificat, il faut réaliser une réécriture via IIS.
1. Gestion des rôles et fonctionnalités, ajout du module IIS :
2. Installation de modules complémentaires :
requestRouter
rewrite
Cela permets à IIS de redoroger et réécrire le trafic entrant.
3. Config sous IIS :
Créer un nouveau site Web, le nommer comme vous le souhaitez, exemple : CockPitRla
-Réécriture d’URL :
Vérifier le résultat dans le fichier web.config :
-SSL settings :
-Certificat :
Cliquer sur le nom du serveur / Server Certifications / Import :
Certificat d’AD : Domain certificate
Ou
Certificat local : Self signed certificate
Les deux fonctionnent
-Bindings :
Clique droit sur le site / Edit Bindings...
Add https avec le hostname de la machine et le port 443
Supprimer type http
Pour finir, redémarrer IIS
Niveau sécurité, vous pouvez bloquer sur le firewall le trafic entrant en port 80.