33. Implementar HTTPS i HSTS (HTTPS only) en IETI Cloud. - Grupo 6

De Wiket
Salta a la navegació Salta a la cerca

Vamos a configurar el https, lo primero debemos cambiar la información para escuchar por la 443=https.

Activamos los modulos:

-a2enmod proxy
-a2enmod proxy_http
-a2enmod headers
-a2enmod ssl

Antes de crear los certificados debemos deshabilitar los otros ficheros que tenemos y unicamente dejar activo el que hemos creado por ultimo
-a2dissite fichero antiguo.conf
-a2ensite wordpress-site1-ssl.conf

Cuando ya tenemos la configuracion del proxy, vamos a generar los certificados para la pagina

certbot --apache

Selecionamos la opcion de redirect para redirigir el http al https.

Vemos que en el repositorio se crea un nuevo fichero añadiendo los certificados ssl, fianlmente para que funcione debemos añadir unas lineas de codigo: 

<IfModule mod_ssl.c>
<VirtualHost *:443>
       SSLEngine On
       ServerName grupo6ietiproyecto.tk
       ServerAlias www.grupo6ietiproyecto.tk
       ProxyPreserveHost on
       ProxyRequests Off
       ProxyPass "/" "http://localhost:5050/"
       ProxyPassReverse "/" "http://localhost:5050/"
       RequestHeader set X-Forwarded-Proto "https"
       RequestHeader set X-Forwarded-Port "443
SSLCertificateFile /etc/letsencrypt/live/www.grupo6ietiproyecto.tk/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.grupo6ietiproyecto.tk/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

Accedemos a la pagina mediante navegador y verificamos el correcto acceso y el certificado

Cfam2.png

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=33._Implementar_HTTPS_i_HSTS_(HTTPS_only)_en_IETI_Cloud._-_Grupo_6&oldid=10270»