Diferència entre revisions de la pàgina «Implementar HTTPS y HSTS»

De Wiket
Salta a la navegació Salta a la cerca
Línia 3: Línia 3:
 
   
 
   
  
Comentado esto, explicaremos brevemente la configuración que añade nuestro '''docker-compose''' a nuestro '''virtualhost''' o '''virtualhosts''' para que se logre dicha implementación (HTTPS y HSTS):
+
Comentado esto, explicaremos brevemente la configuración que añade nuestro '''docker-compose''' a nuestros diferentes '''virtualhost''' para que se logre dicha implementación (HTTPS y HSTS):
  
  
 
+
==== HSTS ====
=== HSTS ===
+
En primer lugar, para la implementación de la política de seguridad '''HSTS''' en nuestro servidor web '''Nginx''', veremos que nos aplicará la siguiente configuración en cada uno de nuestros '''virtualhosts''' existentes para lograr dicha implementación:
Para la implementación de la política de seguridad '''HSTS''' en nuestro servidor web '''Nginx''', deberemos aplicar la siguiente configuración en cada uno de nuestros '''virtualhosts''' existentes:
 
  
  

Revisió del 10:25, 3 abr 2022

Con respecto a la implementación HTTPS y HSTS, ha sido aplicada automáticamente a través del docker-compose que nosotros ejecutamos en unos de los puntos anteriores a este. Concretamente, en el punto 9. Accesibilidad a servicios externos, donde explicamos como obtener todo lo necesario para implementar todos los servicios que nos solicitan.


Comentado esto, explicaremos brevemente la configuración que añade nuestro docker-compose a nuestros diferentes virtualhost para que se logre dicha implementación (HTTPS y HSTS):


HSTS

En primer lugar, para la implementación de la política de seguridad HSTS en nuestro servidor web Nginx, veremos que nos aplicará la siguiente configuración en cada uno de nuestros virtualhosts existentes para lograr dicha implementación:


  • return 301 https:// || Se encarga de redireccionar el tráfico a la versión HTTPS de la página web visitada.
  • $host || Esta variable es igual a la línea host que se escribe en el encabezado de la solicitud del navegador web o el nombre del servidor que procesa la solicitud si el encabezado host no está disponible.
  • $request_uri || La variable $request_uri es el URI de solicitud original completo, incluyendo los argumentos.


HST


Como siempre, recordad que por cada cambio se que se realice, deberemos guardarlo con la combinación de teclas Control + O y salir con la combinación de teclas Control + X.




HTTPS

HTTPS




Webgrafía



Volver a IETI Cloud Grupo 2