Práctica: Configuración de HTTPS en el VPS

Vamos a configurar el protocolo HTTPS para el acceso a nuestras aplicaciones, para ello tienes que tener en cuenta los siguiente.

1. Vamos a utilizar el servicio https://letsencrypt.org para solicitar los certificados de nuestras páginas.
2. Comprueba que el navegador tiene el certificado de Let’s Encrypt.

3. Explica detenidamente cómo se solicita un certificado en Let’s Encrypt. Tienes dos opciones:

   • Solicitar un certificado para nombre que tienes: www.tunombre.gonzalonazareno.org y python.tunombre.gonzalonazareno.org.
   • Solicitar un certificado wildcard *.tunombre.gonzalonazareno.org que te sirve para todos tus nombres. (Esta opción te dará más puntos).

   En la explicación deberás responder a estas preguntas:

   • ¿Qué función tiene el cliente ACME?
   • ¿Qué configuración se realiza en el servidor web?
   • ¿Qué pruebas realiza Let’s Encrypt para asegurar que somos los administrados del sitio web?
   • ¿Se puede usar el DNS para verificar que somos administradores del sitio?
4. Utiliza dos ficheros de configuración de nginx: uno para la configuración del virtualhost HTTP y otro para la configuración del virtualhost HTTPS.
5. Realiza una redirección o una reescritura para que cuando accedas a HTTP te redirija al sitio HTTPS.
6. Comprueba que se ha creado una tarea cron que renueva el certificado cada 3 meses.
7. Comprueba que las páginas son accesible por HTTPS y visualiza los detalles del certificado que has creado.
8. Modifica la configuración del cliente de Nextcloud para comprobar que sigue en funcionamiento con HTTPS.

Documenta de la forma más precisa posible cada uno de los pasos que has dado, y entrega pruebas de funcionamiento para comprobar el proceso que has realizado.