Diferència entre revisions de la pàgina «Implementar HTTPS y HSTS»

De Wiket
Salta a la navegació Salta a la cerca
Línia 9: Línia 9:
 
En primer lugar, para la implementación de la política de seguridad '''HSTS''' en nuestro servidor web '''Nginx''', deberemos aplicar las siguientes líneas de configuración que mostramos a continuación en cada uno de nuestros '''virtualhosts''' existentes:
 
En primer lugar, para la implementación de la política de seguridad '''HSTS''' en nuestro servidor web '''Nginx''', deberemos aplicar las siguientes líneas de configuración que mostramos a continuación en cada uno de nuestros '''virtualhosts''' existentes:
  
* location / { || Este recurso se utiliza para indicarle al servidor web Nginx a donde tiene que dirigirse las solicitudes que se soliciten. En este caso, le indicamos '''/''', lo que coincidirá con todas las solicitudes y nos dirigirá a nuestra página web. También, podremos poner nuestra '''URI''' exacta.  
+
*'''location /''' { ---> Este recurso se utiliza para indicarle al servidor web Nginx a donde tiene que dirigirse las solicitudes que se soliciten. En este caso, le indicamos '''/''', lo que coincidirá con todas las solicitudes y nos dirigirá a nuestra página web. También, podremos poner nuestra '''URI''' exacta.  
*'''return 301 https://''' || Se encarga de redireccionar el tráfico a la versión HTTPS de la página web visitada.
+
*'''return 301 https://''' ---> Se encarga de redireccionar el tráfico a la versión HTTPS de la página web visitada.
  
*'''$host''' || Esta variable es igual a la línea '''host''' que se escribe en el encabezado de la solicitud del navegador web o el nombre del servidor que procesa la solicitud si el encabezado '''host''' no está disponible.
+
*'''$host''' --->  Esta variable es igual a la línea '''host''' que se escribe en el encabezado de la solicitud del navegador web o el nombre del servidor que procesa la solicitud si el encabezado '''host''' no está disponible.
  
*'''$request_uri''' || La variable $request_uri es el [https://www.ionos.es/digitalguide/paginas-web/desarrollo-web/uri-identificador-de-recursos-uniformes/ URI] de solicitud original completo, incluyendo los argumentos.
+
*'''$request_uri''' ---> La variable $request_uri es el [https://www.ionos.es/digitalguide/paginas-web/desarrollo-web/uri-identificador-de-recursos-uniformes/ URI] de solicitud original completo, incluyendo los argumentos.
  
  

Revisió del 10:37, 3 abr 2022

Con respecto a la implementación HTTPS y HSTS, ha sido aplicada automáticamente a través del docker-compose que nosotros ejecutamos en unos de los puntos anteriores a este. Concretamente, en el punto 9. Accesibilidad a servicios externos, donde explicamos como obtener todo lo necesario para implementar todos los servicios que nos solicitan.


Comentado esto, explicaremos brevemente la configuración que añade nuestro docker-compose a nuestros diferentes virtualhost para que se logre dicha implementación (HTTPS y HSTS):


HSTS

En primer lugar, para la implementación de la política de seguridad HSTS en nuestro servidor web Nginx, deberemos aplicar las siguientes líneas de configuración que mostramos a continuación en cada uno de nuestros virtualhosts existentes:

  • location / { ---> Este recurso se utiliza para indicarle al servidor web Nginx a donde tiene que dirigirse las solicitudes que se soliciten. En este caso, le indicamos /, lo que coincidirá con todas las solicitudes y nos dirigirá a nuestra página web. También, podremos poner nuestra URI exacta.
  • return 301 https:// ---> Se encarga de redireccionar el tráfico a la versión HTTPS de la página web visitada.
  • $host ---> Esta variable es igual a la línea host que se escribe en el encabezado de la solicitud del navegador web o el nombre del servidor que procesa la solicitud si el encabezado host no está disponible.
  • $request_uri ---> La variable $request_uri es el URI de solicitud original completo, incluyendo los argumentos.


HST


Como siempre, recordad que por cada cambio se que se realice, deberemos guardarlo con la combinación de teclas Control + O y salir con la combinación de teclas Control + X.




HTTPS

HTTPS




Webgrafía



Volver a IETI Cloud Grupo 2