Diferència entre revisions de la pàgina «Grup 3 - Implementar HTTPS i HSTS (HTTPS only) (Azure)»
| Línia 14: | Línia 14: | ||
<br clear=all> | <br clear=all> | ||
| − | === Implementació d'un ''Reverse Proxy'' === | + | === Implementació d'un ''Reverse Proxy'' amb Docker === |
Donada la limitació d'infraestructura al voltant d'Azure, haurem de desplegar tots els serveis en una sola màquina virtual. És per això que podem aprofitar l'ús d'un ''reverse proxy'' per tal de redirigir les peticions cap al port dels diferents serveis dockeritzats dins la maquina virtual d'Azure. D'aquesta manera podem també instal·lar un únic certificat dins l'Apache que farà de ''reverse proxy'', de manera que la comunicació entre els clients i la màquina Azure sigui estigui protegida. | Donada la limitació d'infraestructura al voltant d'Azure, haurem de desplegar tots els serveis en una sola màquina virtual. És per això que podem aprofitar l'ús d'un ''reverse proxy'' per tal de redirigir les peticions cap al port dels diferents serveis dockeritzats dins la maquina virtual d'Azure. D'aquesta manera podem també instal·lar un únic certificat dins l'Apache que farà de ''reverse proxy'', de manera que la comunicació entre els clients i la màquina Azure sigui estigui protegida. | ||
| − | En primer lloc, necessitarem un servidor Apache instal·lat amb el | + | En primer lloc, necessitarem un servidor Apache instal·lat amb els mòduls necessaris habilitats. Per tal de facilitar i automatitzar lleugerament el desplegament d'un ''reverse proxy'' farem ús d'un contenidor Docker, construït però des d'un Dockerfile personalitzat. |
| − | |||
<pre> | <pre> | ||
| − | |||
| − | |||
</pre> | </pre> | ||
| − | |||
== Referències == | == Referències == | ||
* [https://my.freenom.com Freenom - Free Domain Provider] | * [https://my.freenom.com Freenom - Free Domain Provider] | ||
* [https://httpd.apache.org/docs/2.4/mod/mod_proxy.html Apache.org - Documentació mòdul mod_proxy] | * [https://httpd.apache.org/docs/2.4/mod/mod_proxy.html Apache.org - Documentació mòdul mod_proxy] | ||
| + | * [https://github.com/DiouxX/docker-apache-proxy Repositori de l'imatge Apache Proxy de Docker] | ||
Revisió del 17:14, 23 març 2022
Tornar a Projecte IETI Cloud - Grup 3.
Tasca
27. Implementar HTTPS i HSTS (HTTPS only) sobre el cloud extern (Azure).
Informe
Enregistrament d'un nom de domini
Per començar a configurar l'HTTPS del nostre servidor haurem d'enregistrar un nom de domini. Utilitzarem Freenom per adquirir un nom de domini (grup3ieti.tk) pel nostre servidor Azure. Utilitzarem l'opció de DNS dins de Freenom per associar aquest nom de domini a l'adreça IP de la nostra màquina virtual d'Azure.
Per tal de gestionar els certificats SSL i diferents serveis que tindrem disponibles des de Docker, farem ús de subdominis dins de grup3ieti.tk per tal de reencaminar cap al servei corresponent mitjançant un reverse proxy. Per aconseguir això hem d'afegir dos registres més al DNS de Freenom per tal de dirigir al tràfic als subdominis. Utilitzarem el subdomini classroom.grup3ieti.tk per l'aplicació classVRroom i wordpress.grup3ieti.tk per la pàgina d'higiene postural.
Implementació d'un Reverse Proxy amb Docker
Donada la limitació d'infraestructura al voltant d'Azure, haurem de desplegar tots els serveis en una sola màquina virtual. És per això que podem aprofitar l'ús d'un reverse proxy per tal de redirigir les peticions cap al port dels diferents serveis dockeritzats dins la maquina virtual d'Azure. D'aquesta manera podem també instal·lar un únic certificat dins l'Apache que farà de reverse proxy, de manera que la comunicació entre els clients i la màquina Azure sigui estigui protegida.
En primer lloc, necessitarem un servidor Apache instal·lat amb els mòduls necessaris habilitats. Per tal de facilitar i automatitzar lleugerament el desplegament d'un reverse proxy farem ús d'un contenidor Docker, construït però des d'un Dockerfile personalitzat.