miércoles, 13 de febrero de 2019

Https time!

Buenas buenas buenas, ha pasado tiempo, soy consciente de ello, hoy os traigo una nueva entrada, esta es sobre https! Que qué es https? Pues http secure, dificil eh! Parece que es una definición un poco vaga pero es tal cual, un http de forma segura; qué quiere decir que sea de forma segura? Pues quiere decir que todas las comunicaciones entre tu navegador y la web están encriptadas, así que estas comunicaciones aunque sean interceptadas no pueden ser descifradas.

Hay diferentes protocolos de encriptación seguros,  los más utilizados son SSL y TLS; ambos usan un sistema que se conoce como un asimétrico PKI (Public Key Infrastructure => Infraestructura de clave pública), este sistema usa 2 claves, una privada y una pública que solo pueden ser desencriptadas por la otra, de esa forma tu clave pública la conoce todo el mundo y la privada solo la tienes tú, entonces la web te envía la información encriptada con la clave pública y tú la desencriptas con la clave privada y viceversa, tú le envías a la web la información a través de su clave pública y la web la desencripta a través de su clave privada.

Ahora que sabemos esto y vemos que nos interesa, es hora de implementarlo a nuestro vps, no? Hay opciones de pago que como he dicho en previos blogs, si vais a hacer algo grande pagad y aseguraos bien, pero si vamos a hacer algo de ir por casa, certbot es una muy buena opción.

Lo primero de todo nos pide software y sistema donde tenemos el vps, en el caso del software yo voy a usar apache y en el sistema el que hayáis instalado, si no os acordáis con el comando
lsb_release -a os saldrá (en mi caso debian 9 (stretch)).

En certbot una vez hayáis rellenado la información os va a salir un tutorial, voy a tratar de seguirlo yo también:

- Para empezar hay que instalarlo

 sudo apt-get install certbot python-certbot-apache -t stretch-backports 

 Este último comando puede que os de error, si os da error id a /etc/apt/sources.list y añadid la siguiente línea

 
deb http://deb.debian.org/debian stretch-backports main

 Haced un apt-get update y volved a provar

 - Una vez instalado ejecutamos certbot 

 sudo certbot --apache y os debería aparecer algo como esto :



En mi caso lo dejo en blanco ya que lo quiero en todos.

Seguidamente nos pedirá un email por si pasara cualquier cosa, aceptas los términos y este paso está listo.

Nos pedirá si queremos redirigir a los que entren en nuestra web en http a https, en mi caso quiero ya que no le encuentro sentido a que no sea así, así que le doy a 2.


Y ya estaría listo, si ahora entramos a uno de mis dominios podemos ver que efectivamente, está el https puesto:


Y con esto estaría listo, nos vemos en el próximo y cualquier duda que tengáis ponedla en los comentarios.

Un saludo!

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)