XOCE en HTTPS

Par défaut, XOCE n'utilise pas HTTPS. Il peut être assez judicieux en terme de sécurité si un pirate snif notre réseau et arrive à récupérer nos identifiants et mot de passe.

Par conséquent on va dire à XOCE de passer en HTTPS et on va installer un certificat SSL auto-signé car on ne met pas notre VM sur internet.

Pour faire passer XOCE en HTTPS on modifie le fichier config.toml

nano /opt/xo/xo-server/config.toml

et on rajoute au dessus de :

[[http.listen]]
port = 80

le code :

[http]
redirectToHttps = true

en dessous de :

[http.mounts]
'/' = '../xo-web/dist'

on ajoute :

#HTTPS 
[[http.listen]]
hostname = '0.0.0.0'
port = 443
certificate = './certificate.pem'
key = './key.pem'

Ceci aura pour effet de rediriger le HTTP vers HTTPS et d'ouvrir le port 443 sur la machine. Le 0.0.0.0 autorise les connexions venant de toutes les machines. Automatiquement, XOCE va créer un certificat auto-signé qui mettra dans la racine /opt/xo/xo-server/

On redemare le service daemon de XOCE

systemctl restart xo-server

On attend un peu de temps et quand il a fini on peut aller sur notre XOCE et voir notre certificat.

On peut mettre nos propres certificat dans certificate= et key= la seule contrainte est qu'il doit être en .pem

Sommaire

Ce qu'est XCP-NG ?

Installation de XCP-NG

Principe de fonctionnement des pools

Principe de fonctionnement de stockage locaux et distant

Comprendre l'interface de XCP-NG

XCP-NG en commande

XOCE en HTTPS