Práctica (3 / 3): Instalación/migración de aplicaciones web PHP
Configuración de HTTPS en el VPS
Vamos a configurar el protocolo HTTPS para el acceso a nuestras aplicaciones, para ello tienes que tener en cuenta los siguiente.
- Vamos a utilizar el servicio letsencrypt para solicitar los certificados de nuestras páginas.
- Comprueba que el navegador tiene el certificado de Let’s Encrypt.
- Solicita un certificado en Let’s Encrypt. Tienes dos opciones:
- Solicitar dos certificados para los nombres que tienes:
www.tudominio.algo
ycloud.tudominio.algo
. - Solicitar un certificado wildcard
*.tudominio.algo
que te sirve para todos tus nombres.
- Solicitar dos certificados para los nombres que tienes:
- Utiliza dos ficheros de configuración de nginx, para cada virtualhost: uno para la configuración del virtualhost HTTP y otro para la configuración del virtualhost HTTPS.
- Realiza una redirección o una reescritura para que cuando accedas a HTTP te redirija al sitio HTTPS.
- Comprueba que se ha creado una tarea cron que renueva el certificado cada 3 meses.
- Comprueba que las páginas son accesibles por HTTPS y visualiza los detalles del certificado que has creado.
- Modifica la configuración del cliente de NextCloud para comprobar que sigue en funcionamiento con HTTPS.
Entrega
- Captura de pantalla para comprobar que el navegador tiene el certificado de Let’s Encrypt.
- ¿Qué opción has elegido? ¿Qué pruebas realiza Let’s Encrypt para asegurar que somos los administrados del sitio web al elegir esa opción?
- Entrega la configuración de nginx (los dos ficheros de cada virtualhost) para que funcione HTTPS y la redirección.
- Entrega la configuración del cron donde se ve que se hará la renovación cada 3 meses.
- Captura de pantalla accediendo a las dos páginas con https. Captura de pantalla con los detalles del certificado.
- Captura de pantalla donde se vea el cliente de NextCloud conectado por https.