Diferència entre revisions de la pàgina «Implementar HTTPS y HSTS»
Salta a la navegació
Salta a la cerca
Línia 5: | Línia 5: | ||
<syntaxhighlight lang="bash" line> | <syntaxhighlight lang="bash" line> | ||
− | + | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
</syntaxhighlight> | </syntaxhighlight> | ||
+ | |||
=== HSTS === | === HSTS === | ||
Para la implementación de la política de seguridad '''HSTS''' en nuestro servidor web '''Nginx''', deberemos aplicar la siguiente configuración en cada uno de nuestros '''virtualhost''': | Para la implementación de la política de seguridad '''HSTS''' en nuestro servidor web '''Nginx''', deberemos aplicar la siguiente configuración en cada uno de nuestros '''virtualhost''': |
Revisió del 17:17, 31 març 2022
Con respecto a la implementación HTTPS y HSTS, ha sido aplicada automáticamente a través del docker-compose que nosotros realizamos a la hora de la creación del WordPress de higiene postural.
Comentado esto, explicaremos brevemente la configuración que añade nuestro docker-compose a nuestros virtualhost para que se consiga la implementación deseada:
HSTS
Para la implementación de la política de seguridad HSTS en nuestro servidor web Nginx, deberemos aplicar la siguiente configuración en cada uno de nuestros virtualhost:
- return 301 https:// || Se encarga de redireccionar el tráfico a la versión HTTPS de la página web visitada.
- $host || Esta variable es igual a la línea host que se escribe en el encabezado de la solicitud del navegador web o el nombre del servidor que procesa la solicitud si el encabezado host no está disponible.
- $request_uri || La variable $request_uri es el URI de solicitud original completo, incluyendo los argumentos.
HTTPS
Webgrafía