Muchos de los tutoriales en línea del servidor Ubuntu solo muestran cómo configurar un proxy inverso, pero no explican cómo configurarlo con SSL, permite cifrarlo y configurarlo junto con otros dominios en el servidor. ¿Existe un buen tutorial conciso sobre cómo configurar lo siguiente?
- proxy inverso de Apache para acceder a la aplicación interna
- configurar SSL permite cifrar para que esta aplicación acceda a través de https
Respuesta1
Suponiendo que tiene Apache instalado en su servidor Ubuntu, necesitará instalar los módulos proxy usando root:
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
sudo a2enmod lbmethod_byrequests
Cuando esté instalado, deberá modificar su archivo /etc/apache2/sites-available/000-default.conf para agregarlo al nuevo sitio. Usando el siguiente ejemplo:
<VirtualHost *:80>
ServerName xxxx.yyyy.com
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:26876/
ProxyPassReverse / http://127.0.0.1:26876/
<Directory /var/www>
AllowOverride All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =testardor.xcubicle.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
Una vez configurada, deberá reiniciar Apache usando:systemctl reinicia apache2
Ahora continúe con la configuración de SSL usando lets encrypt. Al principio parecía confuso configurar SSL, pero fue bastante fácil. Siguiendo este tutorial:https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04
Es tan simple como:
sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-apache
sudo certbot --apache
Siga las indicaciones y su conjunto. Recuerde reiniciar su apache.
NOTA: Si ya ha configurado Let Encrypt y ha agregado nuevos dominios, puede simplemente eliminar el archivo 000-default-le-ssl.conf y hacer que certbot lo regenere nuevamente. Tuve problemas y necesitaba hacer esto.