Grup4 - 27 Implementar HTTPS i HSTS (HTTPS only) en cloud extern.
Salta a la navegació
Salta a la cerca
Para configurar https primero debemos cambiar la información de una tabla en mysql para que no escuche por el 5000 y si por 443=https.
Una vez realizado estos pasos deberemos activar los siguientes modulos:
a2enmod proxy a2enmod proxy_http a2enmod headers a2enmod ssl
Una vez tengamos hasta este paso configurado [proxy_configuration] debemos de generar el certificado para la página de higiene postural
certbot --apache
Elegimos redirección de http a https y finalizamos la configuración
Automáticamente nos generara un nuevo fichero de configuración (sitio) añadiendo los certificados ssl pero deberemos añadir instrucciones para que funcione correctamente
<IfModule mod_ssl.c> <VirtualHost *:443> SSLEngine On ServerName posturalhigiene.ml ServerAlias www.posturalhigiene.ml ProxyPreserveHost on ProxyRequests Off ProxyPass / http://localhost:5000/ ProxyPassReverse / http://localhost:5000/ Header unset Strict-Transport-Security -> De esta manera nos aseguramos que solo sea accesible a través de conexiones seguras y que no puedan hacer ningún tipo de redireccionamiento RequestHeader set X-Forwarded-Proto "https" RequestHeader set X-Forwarded-Port "443 Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateFile /etc/letsencrypt/live/posturalhigiene.ml/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/posturalhigiene.ml/privkey.pem </VirtualHost> </IfModule>
Debemos de deshabilitar y habilitar los dos sitios y reiniciar apache
a2dissite site1.conf site1-ssl.conf systemctl restart apache2 a2ensite site1.conf site1-ssl.con systemctl restart apache2
Verificación: