Aller au contenu principal

Activer le protocole HTTP

Par défaut, Qalyptus Server utilise HTTPS avec un certificat auto-signé pour une communication sécurisée. Bien qu'il soit possible de configurer HTTP à la place, cela est fortement déconseillé pour les environnements de production en raison des risques de sécurité.

Considérations de sécurité

Risque de sécurité

L'utilisation de HTTP transmet toutes les données, y compris les identifiants et les informations sensibles, en texte clair. Cela crée de graves vulnérabilités :

  • Mots de passe des utilisateurs transmis sans chiffrement
  • Données des rapports exposées aux écoutes réseau
  • Jetons de session vulnérables à l'interception
  • Aucune protection contre les attaques de type homme du milieu

Quand HTTP pourrait être utilisé

Scénarios acceptés limités :

  • Environnements de développement interne avec réseaux isolés
  • Environnements de test avec des données non sensibles
  • Dépannage temporaire de problèmes de certificat SSL
  • Exigences d'intégration de systèmes hérités (temporaire)

Prérequis

  • Accès administrateur à la machine Qalyptus Server
  • Identifiants du compte de service Qalyptus Server
  • Compréhension des implications de sécurité

Activation du protocole HTTP

Pour activer HTTP, après avoir installé Qalyptus Server, suivez ces étapes :

  1. Accédez à la machine serveur avec le compte de service Qalyptus Server
  2. Ouvrez Qalyptus Server Configuration depuis le menu Démarrer
  3. Accédez à l'onglet Général
  4. Authentifiez-vous avec les identifiants du compte de service Qalyptus Server
  5. Décochez l'option "Utiliser HTTPS"
  6. Enregistrez la configuration
  7. Vérifiez le message de confirmation

Considérations post-configuration

Changements d'URL

  • Ancienne URL : https://serveur:3994
  • Nouvelle URL : http://serveur:3994
  • Mettez à jour les marque-pages des utilisateurs et la documentation

Impact sur l'intégration Qlik Sense

Compatibilité avec Qlik Sense

Si Qlik Sense Server utilise HTTPS, configurer Qalyptus avec HTTP peut provoquer des problèmes de connexion, notamment avec :

  • L'extension Qalyptus Notify
  • L'extension Qalyptus On-Demand
  • Les restrictions de partage de ressources cross-origine (CORS)

Sécurité réseau

  • Assurez-vous que des contrôles de sécurité au niveau du réseau sont en place
  • Envisagez un VPN ou une segmentation réseau
  • Surveillez le trafic réseau pour les données sensibles
  • Mettez en place des mesures de sécurité au niveau de l'application

Retour à HTTPS

Pour réactiver HTTPS (recommandé) :

  1. Ouvrez Qalyptus Server Configuration
  2. Accédez à l'onglet Général
  3. Cochez l'option "Utiliser HTTPS"
  4. Configurez le certificat SSL approprié
  5. Enregistrez la configuration
Recommandation pour la production

Pour les environnements de production, utilisez HTTPS avec un certificat SSL d'une autorité de certification de confiance.