Bonjour à tous,
Je suis actuellement bloqué pour le passage de Dolibarr du protocole http vers https.
Je donne accès à dolibarr à quelques clients pour les suivi de projets.
A ce jour dolibarr est hébergé en local sur mon serveur et j’aimerais le protéger.
J’ai regardé ce topic:
Je ne sais pas si je peux me fier à ce topic ou s’il y a une méthode officiel (que je n’ai pas trouvé)
Merci d’avance pour votre aide.
Bonne journée
Cordialement
Alice
qu’entends tu par « bloqué » ? (si tu ne dis ni ce que tu as fait, ni où tu bloques, personne ne pourra te répondre)
Pour info : un certificat (et donc https) ne sécurise en rien un serveur web, il confirme juste l’identité de celui qui a généré le certificat (et donc le propriétaire du site) → c’est à celui qui se connecte qu’il apporte de la « sécurité »
Tu trouvera beaucoup plus d’informations sur la sécurisation des serveurs web sur des forum spécialisés dans le domaine (doliwamp est un dolibarr livré intégré dans un « WAMP » Windows Apache MySQL Php)
Tu peux également te faire accompagner par un professionnel :
Bonjour @Philazerty
J’utilise à ce jour Doliwamp sur un Windows server.
L’idée est de donner accèder à certains de mes clients (ip public de leur entreprise uniquement autorisé a destination du serveur windows hébergeant dolibarr) A ce jour je suis sur du mort 80 et j’aimerais passer en 443. on accede à dolibarr via monippublic/dolibarr
J’aimerais rendre les choses un peu plus safe en conservant dolibarr sur mon serveur interne.
Si vous savez comment procéder je suis preneur
C’est bien dommage en ayant un serveur ! Même si je trouve que Doliwamp est sympa pour un petit usage interne, là c’est un peu le mauvais choix et surtout je n’ai pas de recul.
Préférez installer Apache comme il faut avec tout ce qu’il faut (c’est quoi votre serveur ?) voir préférez sur un hébergement externe. Avec la mise en place d’un NAT sur votre connexion il va falloir utiliser un certificat autosigné non reconnu de base dans les navigateurs. Quand à la sécurité, ça risque d’être fragile. L’ouverture d’un port c’est comme une porte ouverte !!!
@Philazerty Merci de votre retour. Je reconnais ne pas avoir fait le bon choix au départ… j’aurais du monter une machine sous linux… je ne sais pas si je peux faire marche arrière en sauvegarde base + documents et restaurer. Oui j’envisage donc de passer sur un certificat autosigné car l’idée n’est pas de donner accès à dolibarr à n’importe qui… uniquement depuis les entreprises de mes clients pour une consultation des projets.
C’est quoi comme serveur ? Version ?
Qu’est ce qui vous empêche de virtualiser un petit RockyLinux ou autre… et de migrer vers cet « hébergement interne ». Vous ajoutez un domaine à 2 balles et vous avez un certificat Let’sEncrypt.
@+
@Philazerty Je suis sur un Windows server 2019 datacenter avec doliwampp. Possible sans perdre mes données d’installer une machine sous linux et de procéder à une restauration à l’identique selon vous ? Je suis pas hyper calé en certificat mais je m’y mets par la force des choses
Oui c’est possible sous HyperV mais ce n’est pas simple ! Ce sera une VM Linux à maintenir comme une autre.
Sincèrement pensez à l’hébergement si ce n’est pas aisé pour vous, ce sera plus sûr.
@+