27. Implementar HTTPS i HSTS (HTTPS only) en cloud extern. - Grupo 6
Vamos a configurar el https, lo primero debemos cambiar la información para escuchar por la 443=https.
Activamos los modulos:
-a2enmod proxy
-a2enmod proxy_http
-a2enmod headers
-a2enmod ssl
Antes de crear los certificados debemos deshabilitar los otros ficheros que tenemos y unicamente dejar activo el que hemos creado por ultimo
-a2dissite fichero antiguo.conf
-a2ensite wordpress-site1-ssl.conf
Cuando ya tenemos la configuracion del proxy, vamos a generar los certificados para la pagina
certbot --apache
Selecionamos la opcion de redirect para redirigir el http al https.
Vemos que en el repositorio se crea un nuevo fichero añadiendo los certificados ssl, fianlmente para que funcione debemos añadir unas lineas de codigo:
<IfModule mod_ssl.c> <VirtualHost *:443> SSLEngine On ServerName grupo6ietiproyecto.tk ServerAlias www.grupo6ietiproyecto.tk ProxyPreserveHost on ProxyRequests Off ProxyPass "/" "http://localhost:5050/" ProxyPassReverse "/" "http://localhost:5050/" RequestHeader set X-Forwarded-Proto "https" RequestHeader set X-Forwarded-Port "443 SSLCertificateFile /etc/letsencrypt/live/www.grupo6ietiproyecto.tk/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.grupo6ietiproyecto.tk/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf </VirtualHost> </IfModule>
Accedemos a la pagina mediante navegador y verificamos el correcto acceso y el certificado