Grup4 - 27 Implementar HTTPS i HSTS (HTTPS only) en cloud extern.

De Wiket
Salta a la navegació Salta a la cerca

Para configurar https primero debemos cambiar la información de una tabla en mysql para que no escuche por el 5000 y si por 443=https.

Una vez realizado estos pasos deberemos activar los siguientes modulos: 

a2enmod proxy
a2enmod proxy_http
a2enmod headers
a2enmod ssl

Una vez tengamos hasta este paso configurado [proxy_configuration] debemos de generar el certificado para la página de higiene postural 

certbot --apache

Elegimos redirección de http a https y finalizamos la configuración
Automáticamente nos generara un nuevo fichero de configuración (sitio) añadiendo los certificados ssl pero deberemos añadir instrucciones para que funcione correctamente 

<IfModule mod_ssl.c>
<VirtualHost *:443>
 SSLEngine On
 ServerName posturalhigiene.ml
 ServerAlias www.posturalhigiene.ml
 ProxyPreserveHost on
 ProxyRequests Off
 ProxyPass / http://localhost:5000/
 ProxyPassReverse / http://localhost:5000/
 Header unset Strict-Transport-Security              -> De esta manera nos aseguramos que solo sea accesible a través de conexiones seguras y que no puedan hacer ningún tipo de redireccionamiento
 RequestHeader set X-Forwarded-Proto "https"
 RequestHeader set X-Forwarded-Port "443
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/posturalhigiene.ml/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/posturalhigiene.ml/privkey.pem
</VirtualHost>
</IfModule>

Debemos de deshabilitar y habilitar los dos sitios y reiniciar apache 

a2dissite site1.conf site1-ssl.conf
systemctl restart apache2
a2ensite site1.conf site1-ssl.con
systemctl restart apache2

Verificación:

L7.png

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Grup4_-_27_Implementar_HTTPS_i_HSTS_(HTTPS_only)_en_cloud_extern.&oldid=8451»