Glpi inventory HS suite au passage en HTTPS

alex4gous · 2024-01-30 16:05:50

Bonjour,

Suite à un passage en HTTPS, plus aucun de mes PC n'arrivent à communiquer avec le serveur GLPI
Le certificat est auto hébergé.

Je suis allé sur le site de glpi-agent.readthedocs.io/en/latest/plugins/ssl-server-plugin.html
Mais pour être franc, je comprends rien de rien, sur les manips à effectuer...

Merci d'avance si vous avez même rien qu'une petite idée du problème

++

g.poulnot · 2024-01-30 16:40:53

Bonjour,

Lorsque tu tape dans la barre de recherche sur un navigateur "localhost:62354", quel chemin est afficher sous Next server target execution planned for?

Je pense que c'est ton chemin qui n'est plus bon.
Avant tu devais avoir "http://server_glpi/front/inventory.php"
maintenant il faut que ton chemin soit "https://server_glpi/front/inventory.php"

alex4gous · 2024-01-30 16:55:15

Il pointe bien vers mon serveur en https

https glpi.monserveur.local
Par contre, il ny a pas vers "front/inventory.php" avant c'était en http et ça fonctionnait sans.
et le http:// et redirigé vers le https dans apache

g.poulnot · 2024-01-30 17:15:54

Passe le paramètre "no ssl check" à 1 dans l'éditeur du registre et redémarre le service glpi-agent.
Puis, force l'inventaire.

alex4gous · 2024-01-30 18:10:46

Je l'ai fait sur un PC, et attendu qu'il s'update.
ça n'a rien changé

j'ai essayé avec "/plugins/glpiinventory/" à la fin, vu que j'ai le plugin.
Normalement pas besoin vu que je suis sur la GLPI 10.0.11.
ça ne fonctionne pas non plus...

g.poulnot · 2024-01-31 10:05:30

Essaye de passer le paramètre ADD_FIREWALL_EXCEPTION=1 pour l'agent

alex4gous · 2024-01-31 10:27:33

Etonnamment il était déjà à 1.

J'ai fait une install par défaut pourtant.

g.poulnot · 2024-01-31 10:35:57

Au moment où tu as fait ta conf dans apache pour ton virtualHost, as-tu redémarrer le service apache?

alex4gous · 2024-01-31 12:02:15

Ouaip.

Bon j'arrête les investigations, j'ai viré la redirection http vers https,
refait mes GPO qui dirige vers http.

ça fonctionne pour la remonté des infos et personne ne peut se log en http (reste les traces de mdp dans les trames réseaux, mais clairement si GLPI est bug en https avec GLPI inventory, je m'y ferai.)

Merci de l'aide

++

Last edited by alex4gous (2024-01-31 12:02:26)

Chico008 · 2024-01-31 12:38:45

soit faut degager la verification de certificat au niveau agent, soit il faut y ajouter le certificat.

Sinon, solution qui peut passer, tu gere au niveau apache en fonction de type d'agent qui se connecter.
j'avais vu passer ca, ou une personne autorisait les agent glpi a passer en http, mais redirection https forcé pour tout les autres.

lecortex · 2024-05-24 14:05:34

Bonjour, vous avez "NO_SSL_CHECK=1" dans le setup option ?

Forum GLPI-Project

Announcement

#1 2024-01-30 16:05:50

Glpi inventory HS suite au passage en HTTPS

#2 2024-01-30 16:40:53

Re: Glpi inventory HS suite au passage en HTTPS

#3 2024-01-30 16:55:15

Re: Glpi inventory HS suite au passage en HTTPS

#4 2024-01-30 17:15:54

Re: Glpi inventory HS suite au passage en HTTPS

#5 2024-01-30 18:10:46

Re: Glpi inventory HS suite au passage en HTTPS

#6 2024-01-31 10:05:30

Re: Glpi inventory HS suite au passage en HTTPS

#7 2024-01-31 10:27:33

Re: Glpi inventory HS suite au passage en HTTPS

#8 2024-01-31 10:35:57

Re: Glpi inventory HS suite au passage en HTTPS

#9 2024-01-31 12:02:15

Re: Glpi inventory HS suite au passage en HTTPS

#10 2024-01-31 12:38:45

Re: Glpi inventory HS suite au passage en HTTPS

#11 2024-05-24 14:05:34

Re: Glpi inventory HS suite au passage en HTTPS

Board footer