Diferència entre revisions de la pàgina «Implementar HTTPS y HSTS»
| Línia 21: | Línia 21: | ||
| − | [[File:HST_Grupo2.png|'''HST'''|center| | + | [[File:HST_Grupo2.png|'''HST'''|center|700px]] |
| + | |||
| + | |||
| + | Como siempre, recordad que por cada cambio se que se realice, deberemos guardarlo con la combinación de teclas '''Control + O''' y salir con la combinación de teclas '''Control + X'''. | ||
Revisió del 10:23, 3 abr 2022
Con respecto a la implementación HTTPS y HSTS, ha sido aplicada automáticamente a través del docker-compose que nosotros ejecutamos en unos de los puntos anteriores a este. Concretamente, en el punto 9. Accesibilidad a servicios externos, donde explicamos como obtener todo lo necesario para implementar todos los servicios que nos solicitan.
Comentado esto, explicaremos brevemente la configuración que añade nuestro docker-compose a nuestro virtualhost o virtualhosts para que se logre dicha implementación (HTTPS y HSTS):
HSTS
Para la implementación de la política de seguridad HSTS en nuestro servidor web Nginx, deberemos aplicar la siguiente configuración en cada uno de nuestros virtualhosts existentes:
- return 301 https:// || Se encarga de redireccionar el tráfico a la versión HTTPS de la página web visitada.
- $host || Esta variable es igual a la línea host que se escribe en el encabezado de la solicitud del navegador web o el nombre del servidor que procesa la solicitud si el encabezado host no está disponible.
- $request_uri || La variable $request_uri es el URI de solicitud original completo, incluyendo los argumentos.
Como siempre, recordad que por cada cambio se que se realice, deberemos guardarlo con la combinación de teclas Control + O y salir con la combinación de teclas Control + X.
HTTPS
Webgrafía