Clase 3: Configuración básica de nginx

¿Qué vas a aprender en esta clase?

  • El concepto de alias.
  • Las distintas opciones que podemos definir en un directorio servido por nginx.
  • El concepto de redirección.
  • El control de acceso a los ficheros y directorios de un servidor web nginx.
  • La autentificación para acceder a recursos del servidor web.
  • Configuración descentralizada usando ficheros .htaccess.
  • Introducción a los módulos en nginx.

Recursos

Los contenidos necesarios para la realización de este ejercicio y para profundizar en la configuración de nginx, lo puedes encontrar en el siguiente apartado:

Ejercicio

Utilizando el escenario 1 del repositorio opentofu-libvirt vas a crear un escenario donde existe una máquina servidorweb y un cliente. Los dos están conectados a una red NAT, por lo que tienen internet. Simulamos que el cliente accede al servidor web por una red muy aislada (servidorweb 10.0.0.1, y cliente 10.0.0.2). Modifica los ficheros de configuración de cloud-init para ajustar tu configuración.

Una vez creado el escenario:

  1. Instala un servidor web nginx en servidorweb.
  2. Crea un virtualhost con el que accederemos con el nombre www.taller1.com. En este virtualhost realizaremos los siguientes ejercicios.
  3. Cuando se entre a la dirección www.taller1.com se redireccionará automáticamente a www.taller1.com/principal, donde se mostrará el mensaje de bienvenida.
  4. Si accedes a la página www.taller1.com/principal/documentos se visualizarán los documentos que hay en home/usuario/doc. Por lo tanto se permitirá el listado de ficheros.
  5. A la URL www.taller1.com/intranet sólo se debe tener acceso desde el cliente de la red interna, y no se pueda acceder desde la anfitriona por la red pública. A la URL www.taller1.com/internet, sin embargo, sólo se debe tener acceso desde la anfitriona por la red pública, y no desde la red interna.
  6. Autentificación básica. Limita el acceso a la URL www.taller1.com/secreto.
  7. Vamos a combinar el control de acceso (ejercicio 5) y la autentificación (ejercicio 6), y vamos a configurar el virtual host para que se comporte de la siguiente manera: el acceso a la URL www.taller1.com/secreto se hace forma directa desde la intranet, desde la red pública te pide la autentificación.

¿Qué tienes que entregar?

  1. Configuración completa del virtualhost.
  2. Comprobación de que al acceder a www.taller1.com se produce una redirección.
  3. Pantallazo accediendo a www.taller1.com/principal/documentos (pon algunos ficheros para que se vea la lista).
  4. Pantallazos de accesos a www.taller1.com/intranet desde el host y el cliente interno. Pantallazos de acceso a www.taller1.com/internet desde el host y el cliente interno.
  5. Pantallazos de la autentificación básica.
  6. Pantallazos de acceso a www.taller1.com/secreto desde el host y el cliente interno después de realizar el ejercicio 7.