Diferència entre revisions de la pàgina «Grup4 - 27 Implementar HTTPS i HSTS (HTTPS only) en cloud extern.»

Revisió de 15:06, 24 març 2022

Para configurar https primero debemos cambiar la información de una tabla en mysql para que no escuche por el 5000 y si por 443=https.

Una vez realizado estos pasos deberemos activar los siguientes modulos:

a2enmod proxy
a2enmod proxy_http
a2enmod headers
a2enmod ssl

Una vez tengamos hasta este paso configurado [proxy_configuration] debemos de generar el certificado para la página de higiene postural

certbot --apache

Elegimos redirección de http a https y finalizamos la configuración
Automáticamente nos generara un nuevo fichero de configuración (sitio) añadiendo los certificados ssl pero deberemos añadir instrucciones para que funcione correctamente

<IfModule mod_ssl.c>
<VirtualHost *:443>
 SSLEngine On
 ServerName posturalhigiene.ml
 ServerAlias www.posturalhigiene.ml
 ProxyPreserveHost on
 ProxyRequests Off
 ProxyPass / http://localhost:5000/
 ProxyPassReverse / http://localhost:5000/
 Header unset Strict-Transport-Security              -> De esta manera nos aseguramos que solo sea accesible a través de conexiones seguras y que no puedan hacer ningún tipo de redireccionamiento
 RequestHeader set X-Forwarded-Proto "https"
 RequestHeader set X-Forwarded-Port "443
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/posturalhigiene.ml/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/posturalhigiene.ml/privkey.pem
</VirtualHost>
</IfModule>

Debemos de deshabilitar y habilitar los dos sitios y reiniciar apache

a2dissite site1.conf site1-ssl.conf
systemctl restart apache2
a2ensite site1.conf site1-ssl.con
systemctl restart apache2

Verificación:

Diferència entre revisions de la pàgina «Grup4 - 27 Implementar HTTPS i HSTS (HTTPS only) en cloud extern.»

Revisió de 15:06, 24 març 2022

Menú de navegació

Cerca

@@ Línia 6: / Línia 6: @@
   a2enmod proxy_http
   a2enmod headers
-  a2enmos ssl
+  a2enmod ssl
 Una vez tengamos hasta este paso configurado [[https://wiket.esteveterradas.cat/index.php/Grup_4_-_9_Accessibilitat_externa_als_serveis._Proxy_invers proxy_configuration]] debemos de generar el certificado para la página de higiene postural
@@ Línia 12: / Línia 12: @@
   certbot --apache
 Elegimos redirección de http a https y finalizamos la configuración<br>
-'''Automáticamente nos generara un nuevo fichero de configuración (sitio) añadiendo los certificados ssl pero deberemos de añadir instrucciones para que funcione correctamente'''
+'''Automáticamente nos generara un nuevo fichero de configuración (sitio) añadiendo los certificados ssl pero deberemos añadir instrucciones para que funcione correctamente'''
   <IfModule mod_ssl.c>
   <VirtualHost *:443>
@@ Línia 22: / Línia 22: @@
    ProxyPass / http://localhost:5000/
    ProxyPassReverse / http://localhost:5000/
+  '''Header unset Strict-Transport-Security'''              -> De esta manera nos aseguramos que solo sea accesible a través de conexiones seguras y que no puedan hacer ningún tipo de redireccionamiento
    '''RequestHeader set X-Forwarded-Proto "https"'''
    '''RequestHeader set X-Forwarded-Port "443'''
@@ Línia 29: / Línia 30: @@
   </VirtualHost>
   </IfModule>
+Debemos de deshabilitar y habilitar los dos sitios y reiniciar apache
+----
+ a2dissite site1.conf site1-ssl.conf
+ systemctl restart apache2
+ a2ensite site1.conf site1-ssl.con
+ systemctl restart apache2
+Verificación:
+----
+[[fitxer:l7.png]] <br>