Diferència entre revisions de la pàgina «Grup4 - 27 Implementar HTTPS i HSTS (HTTPS only) en cloud extern.»
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb «Para configurar https primero debemos cambiar la información de una tabla en mysql para que no escuche por el 5000 y si por 443=https.».) |
|||
| (Hi ha 18 revisions intermèdies del mateix usuari que no es mostren) | |||
| Línia 1: | Línia 1: | ||
Para configurar https primero debemos cambiar la información de una tabla en mysql para que no escuche por el 5000 y si por 443=https. | Para configurar https primero debemos cambiar la información de una tabla en mysql para que no escuche por el 5000 y si por 443=https. | ||
| + | |||
| + | Una vez realizado estos pasos deberemos activar los siguientes modulos: | ||
| + | ---- | ||
| + | a2enmod proxy | ||
| + | a2enmod proxy_http | ||
| + | a2enmod headers | ||
| + | a2enmod ssl | ||
| + | |||
| + | Una vez tengamos hasta este paso configurado [[https://wiket.esteveterradas.cat/index.php/Grup_4_-_9_Accessibilitat_externa_als_serveis._Proxy_invers proxy_configuration]] debemos de generar el certificado para la página de higiene postural | ||
| + | ----- | ||
| + | certbot --apache | ||
| + | Elegimos redirección de http a https y finalizamos la configuración<br> | ||
| + | '''Automáticamente nos generara un nuevo fichero de configuración (sitio) añadiendo los certificados ssl pero deberemos añadir instrucciones para que funcione correctamente''' | ||
| + | <IfModule mod_ssl.c> | ||
| + | <VirtualHost *:443> | ||
| + | '''SSLEngine On''' | ||
| + | ServerName posturalhigiene.ml | ||
| + | ServerAlias www.posturalhigiene.ml | ||
| + | '''ProxyPreserveHost on''' | ||
| + | ProxyRequests Off | ||
| + | ProxyPass / http://localhost:5000/ | ||
| + | ProxyPassReverse / http://localhost:5000/ | ||
| + | '''Header unset Strict-Transport-Security''' -> De esta manera nos aseguramos que solo sea accesible a través de conexiones seguras y que no puedan hacer ningún tipo de redireccionamiento | ||
| + | '''RequestHeader set X-Forwarded-Proto "https"''' | ||
| + | '''RequestHeader set X-Forwarded-Port "443''' | ||
| + | Include /etc/letsencrypt/options-ssl-apache.conf | ||
| + | SSLCertificateFile /etc/letsencrypt/live/posturalhigiene.ml/fullchain.pem | ||
| + | SSLCertificateKeyFile /etc/letsencrypt/live/posturalhigiene.ml/privkey.pem | ||
| + | </VirtualHost> | ||
| + | </IfModule> | ||
| + | Debemos de deshabilitar y habilitar los dos sitios y reiniciar apache | ||
| + | ---- | ||
| + | a2dissite site1.conf site1-ssl.conf | ||
| + | systemctl restart apache2 | ||
| + | a2ensite site1.conf site1-ssl.con | ||
| + | systemctl restart apache2 | ||
| + | |||
| + | Verificación: | ||
| + | ---- | ||
| + | [[fitxer:l7.png]] <br> | ||
Revisió de 15:06, 24 març 2022
Para configurar https primero debemos cambiar la información de una tabla en mysql para que no escuche por el 5000 y si por 443=https.
Una vez realizado estos pasos deberemos activar los siguientes modulos:
a2enmod proxy a2enmod proxy_http a2enmod headers a2enmod ssl
Una vez tengamos hasta este paso configurado [proxy_configuration] debemos de generar el certificado para la página de higiene postural
certbot --apache
Elegimos redirección de http a https y finalizamos la configuración
Automáticamente nos generara un nuevo fichero de configuración (sitio) añadiendo los certificados ssl pero deberemos añadir instrucciones para que funcione correctamente
<IfModule mod_ssl.c> <VirtualHost *:443> SSLEngine On ServerName posturalhigiene.ml ServerAlias www.posturalhigiene.ml ProxyPreserveHost on ProxyRequests Off ProxyPass / http://localhost:5000/ ProxyPassReverse / http://localhost:5000/ Header unset Strict-Transport-Security -> De esta manera nos aseguramos que solo sea accesible a través de conexiones seguras y que no puedan hacer ningún tipo de redireccionamiento RequestHeader set X-Forwarded-Proto "https" RequestHeader set X-Forwarded-Port "443 Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateFile /etc/letsencrypt/live/posturalhigiene.ml/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/posturalhigiene.ml/privkey.pem </VirtualHost> </IfModule>
Debemos de deshabilitar y habilitar los dos sitios y reiniciar apache
a2dissite site1.conf site1-ssl.conf systemctl restart apache2 a2ensite site1.conf site1-ssl.con systemctl restart apache2
Verificación:
