Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

Il server Wapt punta al dominio Ionos esterno

https://forum.tranquil.it/viewtopic.php?t=4264

Pagina 1 di 1

Il server Wapt punta al dominio Ionos esterno

Pubblicato: 27 marzo 2025 - 11:03
di maintenancevla
Salve,

utilizziamo la versione gratuita di Wapt da molto tempo perché non abbiamo il budget necessario e vi ringrazio per aver aggiornato i pacchetti sulla mia infrastruttura IT.

Ora vorrei che anche le scuole della mia comunità potessero usufruire di un server Wapt locale per creare un gruppo specifico e accedere a determinati utenti che non sempre hanno la VPN attiva.

Attualmente utilizziamo un certificato autofirmato, quindi "non sicuro", tramite browser.

Posso recuperare il certificato dal sottodominio IONOS e implementarlo sul server Wapt?
In tal caso, avete un tutorial da seguire?

In questo modo potrei replicare la vostra configurazione finale:
https://www.tranquil.it/comment-gerer-d ... avec-wapt/

Grazie in anticipo.

Re: Il server Wapt punta a un dominio Ionos esterno

Pubblicato: 27 marzo 2025 - 11:14
di dcardon
Ciao Manutenzione,

versione Wapt, versione del sistema operativo, ecc. Vedi le regole del forum qui sopra.

Cordiali saluti,

Denis

Re: Il server Wapt punta a un dominio Ionos esterno

Pubblicato: 27 marzo 2025 - 11:22
di maintenancevla
- Versione WAPT installata: 2.6.0.16795
- Sistema operativo del server: Debian 11
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows Server 2019

Re: Il server Wapt punta a un dominio Ionos esterno

Pubblicato: 27 marzo 2025 - 11:35
di sfontenau
maintenancevla ha scritto: 27 marzo 2025 - 11:03 Per il momento stiamo utilizzando un certificato autofirmato, quindi "non sicuro" tramite browser.
Perché una carta di debito automatica firmata è considerata "non garantita"?

Se "bloccate" il certificato, è ancora più sicuro!

Ti consiglio solo di appuntare il certificato

Re: Il server Wapt punta a un dominio Ionos esterno

Pubblicato: 28 marzo 2025 - 11:21
di dcardon
Ciao Gilhem,

come ha detto Simon, usare un certificato autofirmato non è un problema a patto che il certificato sia bloccato e `verify_cert` sia impostato su 1. Tuttavia, la "homepage" apparirà come non sicura in un browser, ma questo non è un bug di sicurezza in sé.

Dalla versione 2.6 in poi, la sicurezza del certificato SSL lato client è di default (da qui la mia domanda sulla versione WAPT), quindi non ci sono problemi a posizionare il server WAPT in una DMZ accessibile da Internet. Tuttavia, è necessario essere correttamente autenticati (tramite Kerberos o nome utente/password).

È possibile integrare il proprio certificato SSL commerciale nel server WAPT, vedi [1]. Detto questo, sarà anche necessario aggiornare la configurazione sugli agenti esistenti (se il certificato è bloccato e `verify_cert=1`), ridistribuendo il nuovo agente tramite WAPT (con due server in esecuzione in parallelo) o tramite GPO (se le workstation sono in un dominio).

Saluti,

Denis

[1] https://www.wapt.fr/en/doc/wapt-securit ... ganization
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru