Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:linux:gitea_tp [2022/11/10 15:33] – DEROUET Valentin
+++ wiki:linux:gitea_tp [2022/11/15 18:00] (Version actuelle) – DEROUET Valentin
@@ Ligne 199: / Ligne 199: @@
 - Nom : ''giteaDB''
 - Nom d'utilisateur : ''giteaDBuser''
+{{ :wiki:linux:firefox_3dyoohykiq.png?400 |}}
 # Ajout authentification LDAP
@@ Ligne 218: / Ligne 220: @@
 Une fois les champs remplis, mettre à jour manuellement la BDD en allant :
+{{ :wiki:linux:firefox_bqjmjrydfu.png?600 |}}
 Voici les utilisateurs une fois synchronisés :
+ {{ :wiki:linux:firefox_lwsxevb4eu.png?600 |}}
 # Reverse proxy avec apache et ajout d'un certificat SSL
@@ Ligne 228: / Ligne 231: @@
 ## Modification configuration root_url (pour passer en https)
+- Avant de lancer l'installation :
+{{ :wiki:linux:firefox_hw9cke6kdw.png?400 |}}
+- Après avoir lancé l'installation :
 <code>nano /etc/gitea/app.ini</code>
-**SCREEN**
+{{ :wiki:linux:mremoteng_qxcfia5iic.png?400 |}}
 ## Création de la config apache2
@@ Ligne 263: / Ligne 272: @@
 - Activer la configuration :
-`a2ensite git.dom.vade.fr.conf`
+<code>
-`systemctl apache2 reload`
+a2ensite git.dom.vade.fr.conf
+systemctl apache2 reload
+</code>
 - Puis vérifier :
-`systemctl status apache2`
+<code>systemctl status apache2</code>
 ## Ajout de la règle CNAME dans le DNS
@@ Ligne 274: / Ligne 285: @@
 - Créer la règle DNS en recherche direct dans le serveur DNS :
+{{ :wiki:linux:mremoteng_l00fk7ez83.png?600 |}}
@@ Ligne 283: / Ligne 295: @@
 Suivre la procédure pour générer le certificat, mettre en FQDN : ''git.dom.vade.fr''.
-https://perhonen.fr/blog/2015/05/un-reverse-proxy-apache-avec-mod_proxy-1713
-https://www.it-connect.fr/configurer-le-ssl-avec-apache-2%EF%BB%BF/
 - Ajout dans le ''virtual-host:443'' le certificat :
@@ Ligne 293: / Ligne 301: @@
 ```
+SSLEngine on
 SSLCertificateFile /etc/apache2/server.crt
 SSLCertificateKeyFile /etc/apache2/server.key
 ```
+- Activer le SSL :
+<code>a2enmod ssl</code>
+Puis redémarrer le service :
+<code>systemctl restart apache2</code>
 ## Déploiement GPO du certificat
-certmgr.msc
+<WRAP center round tip 60%>
+Rappel, utilitaire de certificat sur windows : ''certmgr.msc''
+</WRAP>
+- Création de la GPO :
+{{ :wiki:linux:mremoteng_3kx5aywkdg.png?400 |}}
+- Mettre le certificat dans le NETLOGON du serveur :
+{{ :wiki:linux:mremoteng_54hybmuaaq.png?400 |}}
+- Ajout du certificat dans l'importation :
+{{ :wiki:linux:mremoteng_17hhvmkccm.png?600 |}}
+- Test du déploiement du certificat
+ - Redémarrer le poste
+ - Ouvrir la console MMC de gestion de certificat sur l’ordinateur local et aller sur Autorité de certification racines de confiance et vérifier la présence du certificat.
+{{ :wiki:linux:firefox_pwk9upxdu6-min.png?700 |}}
+Le certificat est présent sur le client.
 ## Essai HTTPS client windows
-avec screen du certificat
-# Essais finaux et conclusion
+Les navigateurs moderne notifie l'utilisateur en cas d'utilisation d'un certificat auto-signé.
-## Mes sources
+{{ :wiki:linux:chrome_vbdqysjdlo.png:?700 |}}
-. Tous les screens en raw : [http://files.stoneset.fr/stoneset/images/doc_ad/?C=M;O=D](http://files.stoneset.fr/stoneset/images/doc_ad/?C=M;O=D)
+## Mes sources
-. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/)
+. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/)
+. [https://rdr-it.com/gpo-deployer-un-certificat/](https://rdr-it.com/gpo-deployer-un-certificat/)

StoneSet - Documentations

Outils pour utilisateurs

Outils du site

Différences

Outils de la page