Diferència entre revisions de la pàgina «Grup4 - 27 Implementar HTTPS i HSTS (HTTPS only) en cloud extern.»
Salta a la navegació
Salta a la cerca
(Hi ha 13 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 1: | Línia 1: | ||
Para configurar https primero debemos cambiar la información de una tabla en mysql para que no escuche por el 5000 y si por 443=https. | Para configurar https primero debemos cambiar la información de una tabla en mysql para que no escuche por el 5000 y si por 443=https. | ||
− | Una vez tengamos hasta este paso configurado [[https://wiket.esteveterradas.cat/index.php/Grup_4_-_9_Accessibilitat_externa_als_serveis._Proxy_invers proxy_configuration]] debemos de generar el certificado para la página | + | Una vez realizado estos pasos deberemos activar los siguientes modulos: |
+ | ---- | ||
+ | a2enmod proxy | ||
+ | a2enmod proxy_http | ||
+ | a2enmod headers | ||
+ | a2enmod ssl | ||
+ | |||
+ | Una vez tengamos hasta este paso configurado [[https://wiket.esteveterradas.cat/index.php/Grup_4_-_9_Accessibilitat_externa_als_serveis._Proxy_invers proxy_configuration]] debemos de generar el certificado para la página de higiene postural | ||
----- | ----- | ||
certbot --apache | certbot --apache | ||
Elegimos redirección de http a https y finalizamos la configuración<br> | Elegimos redirección de http a https y finalizamos la configuración<br> | ||
− | '''Automáticamente nos generara un nuevo fichero de configuración (sitio) añadiendo los certificados ssl''' | + | '''Automáticamente nos generara un nuevo fichero de configuración (sitio) añadiendo los certificados ssl pero deberemos añadir instrucciones para que funcione correctamente''' |
+ | <IfModule mod_ssl.c> | ||
+ | <VirtualHost *:443> | ||
+ | '''SSLEngine On''' | ||
+ | ServerName posturalhigiene.ml | ||
+ | ServerAlias www.posturalhigiene.ml | ||
+ | '''ProxyPreserveHost on''' | ||
+ | ProxyRequests Off | ||
+ | ProxyPass / http://localhost:5000/ | ||
+ | ProxyPassReverse / http://localhost:5000/ | ||
+ | '''Header unset Strict-Transport-Security''' -> De esta manera nos aseguramos que solo sea accesible a través de conexiones seguras y que no puedan hacer ningún tipo de redireccionamiento | ||
+ | '''RequestHeader set X-Forwarded-Proto "https"''' | ||
+ | '''RequestHeader set X-Forwarded-Port "443''' | ||
+ | Include /etc/letsencrypt/options-ssl-apache.conf | ||
+ | SSLCertificateFile /etc/letsencrypt/live/posturalhigiene.ml/fullchain.pem | ||
+ | SSLCertificateKeyFile /etc/letsencrypt/live/posturalhigiene.ml/privkey.pem | ||
+ | </VirtualHost> | ||
+ | </IfModule> | ||
+ | Debemos de deshabilitar y habilitar los dos sitios y reiniciar apache | ||
+ | ---- | ||
+ | a2dissite site1.conf site1-ssl.conf | ||
+ | systemctl restart apache2 | ||
+ | a2ensite site1.conf site1-ssl.con | ||
+ | systemctl restart apache2 | ||
+ | |||
+ | Verificación: | ||
+ | ---- | ||
+ | [[fitxer:l7.png]] <br> |
Revisió de 15:06, 24 març 2022
Para configurar https primero debemos cambiar la información de una tabla en mysql para que no escuche por el 5000 y si por 443=https.
Una vez realizado estos pasos deberemos activar los siguientes modulos:
a2enmod proxy a2enmod proxy_http a2enmod headers a2enmod ssl
Una vez tengamos hasta este paso configurado [proxy_configuration] debemos de generar el certificado para la página de higiene postural
certbot --apache
Elegimos redirección de http a https y finalizamos la configuración
Automáticamente nos generara un nuevo fichero de configuración (sitio) añadiendo los certificados ssl pero deberemos añadir instrucciones para que funcione correctamente
<IfModule mod_ssl.c> <VirtualHost *:443> SSLEngine On ServerName posturalhigiene.ml ServerAlias www.posturalhigiene.ml ProxyPreserveHost on ProxyRequests Off ProxyPass / http://localhost:5000/ ProxyPassReverse / http://localhost:5000/ Header unset Strict-Transport-Security -> De esta manera nos aseguramos que solo sea accesible a través de conexiones seguras y que no puedan hacer ningún tipo de redireccionamiento RequestHeader set X-Forwarded-Proto "https" RequestHeader set X-Forwarded-Port "443 Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateFile /etc/letsencrypt/live/posturalhigiene.ml/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/posturalhigiene.ml/privkey.pem </VirtualHost> </IfModule>
Debemos de deshabilitar y habilitar los dos sitios y reiniciar apache
a2dissite site1.conf site1-ssl.conf systemctl restart apache2 a2ensite site1.conf site1-ssl.con systemctl restart apache2
Verificación: