Diferència entre revisions de la pàgina «Implementar HTTPS y HSTS»

De Wiket
Salta a la navegació Salta a la cerca
Línia 3: Línia 3:
 
   
 
   
  
Comentado esto, explicaremos brevemente la configuración que añade nuestro '''docker-compose''' a nuestros '''virtualhost''' para que se consiga la implementación deseada:
+
Comentado esto, explicaremos brevemente la configuración que añade nuestro '''docker-compose''' a nuestro '''virtualhost''' o '''virtualhosts''' para que se logre dicha implementación (HTTPS y HSTS):
  
 
<syntaxhighlight lang="bash" line>
 
<syntaxhighlight lang="bash" line>

Revisió del 10:20, 3 abr 2022

Con respecto a la implementación HTTPS y HSTS, ha sido aplicada automáticamente a través del docker-compose que nosotros ejecutamos en unos de los puntos anteriores a este. Concretamente, en el punto 9. Accesibilidad a servicios externos, donde explicamos como obtener todo lo necesario para implementar todos los servicios que nos solicitan.


Comentado esto, explicaremos brevemente la configuración que añade nuestro docker-compose a nuestro virtualhost o virtualhosts para que se logre dicha implementación (HTTPS y HSTS):

HSTS

Para la implementación de la política de seguridad HSTS en nuestro servidor web Nginx, deberemos aplicar la siguiente configuración en cada uno de nuestros virtualhost:


  • return 301 https:// || Se encarga de redireccionar el tráfico a la versión HTTPS de la página web visitada.
  • $host || Esta variable es igual a la línea host que se escribe en el encabezado de la solicitud del navegador web o el nombre del servidor que procesa la solicitud si el encabezado host no está disponible.
  • $request_uri || La variable $request_uri es el URI de solicitud original completo, incluyendo los argumentos.


HST




HTTPS

HTTPS




Webgrafía



Volver a IETI Cloud Grupo 2