Grup 5 - 27 Implementar HTTPS i HSTS (HTTPS only) en cloud extern.

De Wiket
Salta a la navegació Salta a la cerca
Una vez tenemos el fichero del dominio.conf instalamos el certificado, en mi caso utilizaré certbot para ello ejecutamos el comando
certbot --apache

Seleccionamos nuestro dominio y lo instalamos.

Después tendremos otro fichero .conf con el certificado, a este fichero debemos de añadirle unas lineas más para que funcione correctamente en nuestro wordpress, el fichero debe quedar así finalmente:

<IfModule mod_ssl.c>
<VirtualHost *:443>
 SSLEngine On
 ServerName higieneposturalgrup5.ml
 ServerAlias www.higieneposturalgrup5.ml
 ProxyPreserveHost on
 ProxyRequests Off
 ProxyPass / http://localhost:5000/
 ProxyPassReverse / http://localhost:5000/
 RequestHeader set X-Forwarded-Proto "https"
 RequestHeader set X-Forwarded-Port "443"
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/higieneposturalgrup5.ml/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/higieneposturalgrup5.ml/privkey.pem
</VirtualHost>
</IfModule>

Una vez hecho esto ejecutamos los siguientes comandos:

a2dissite fichero1 fichero2
a2ensite fichero1 fichero2

Así ya tendremos nuestra página web funcionando correctamente con HTTPS.


Higieneposturalgrup5.png


La información correspondiente al certificado es la siguiente:


Certificado grup5.png


Para implementar HSTS tendremos que incluir la siguiente linea en el fichero anterior.

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"