Práctica: Configuración de HTTPS en el VPS
Vamos a configurar el protocolo HTTPS para el acceso a nuestras aplicaciones, para ello tienes que tener en cuenta los siguiente.
- Vamos a utilizar el servicio https://letsencrypt.org para solicitar los certificados de nuestras páginas.
- Comprueba que el navegador tiene el certificado de Let’s Encrypt.
-
Explica detenidamente cómo se solicita un certificado en Let’s Encrypt. Tienes dos opciones:
- Solicitar un certificado para nombre que tienes:
www.tunombre.gonzalonazareno.org
ypython.tunombre.gonzalonazareno.org
. - Solicitar un certificado wildcard
*.tunombre.gonzalonazareno.org
que te sirve para todos tus nombres. (Esta opción te dará más puntos).
En la explicación deberás responder a estas preguntas:
- ¿Qué función tiene el cliente ACME?
- ¿Qué configuración se realiza en el servidor web?
- ¿Qué pruebas realiza Let’s Encrypt para asegurar que somos los administrados del sitio web?
- ¿Se puede usar el DNS para verificar que somos administradores del sitio?
- Solicitar un certificado para nombre que tienes:
- Utiliza dos ficheros de configuración de nginx: uno para la configuración del virtualhost HTTP y otro para la configuración del virtualhost HTTPS.
- Realiza una redirección o una reescritura para que cuando accedas a HTTP te redirija al sitio HTTPS.
- Comprueba que se ha creado una tarea cron que renueva el certificado cada 3 meses.
- Comprueba que las páginas son accesible por HTTPS y visualiza los detalles del certificado que has creado.
- Modifica la configuración del cliente de Nextcloud para comprobar que sigue en funcionamiento con HTTPS.
Documenta de la forma más precisa posible cada uno de los pasos que has dado, y entrega pruebas de funcionamiento para comprobar el proceso que has realizado.