Estamos usando CloudFlare para uno de nuestros dominios y necesitamos instalar o renovar un certificado de Letsencrypt. CloudFlare es un servicio que, entre otras, proporciona un proxy (intermediario) entre los visitantes del sitio y el servidor donde está hospedado el sitio web.
Configuración de Cloudflare
Gestionar un sitio web desde CloudFlare es sencillo. Después de crear una cuenta gratuita, añadimos un dominio de nuestra propiedad. CloudFlare nos proporcionará un par direcciones de DNS que usaremos en nuestro proveedor del dominio en vez de las de éste. Y ya está, nuestro dominio se encuentra protegido detrás del sistema de CloudFlare con lo que dispondremos de una serie de herramientas para mejorar la seguridad, velocidad y rendimiento de nuestro sitio web en general.
En el apartado Crypto, CloudFlare nos permite, por ejemplo, forzar todas las peticiones http a https, incluso usar su certificado ssl (Universal – Shared) para nuestro dominio.
Si marcamos la conexión como full strict, obliga a que las comunicaciones entre CloudFlare y nuestro servidor estén bajo SSL también. Para eso necesitamos un certificado SSL instalado en nuestro servidor también.
Problema
Al tener nuestro sitio web detrás del proxy de CloudFlare no nos vale con usar cerbot para actualizar el certificado, tal y como cuento aquí.
$sudo certbot--nginx-dcertbot.technoage.netCerbot no va a resolver nuestro sitio web correctamente al estar usar la IP del proxy de CloudFlare.
Solución
Instalar letsencrypt desde el repositorio de github y renovar el certificado usando la opción –webroot:
$cd$git clonehttps://github.com/letsencrypt/letsencrypt$ cd letsencrypt
Y lanzamos el siguiente comando para instalar letsencrypt:
$./letsencrypt-auto
Cuando acabe de instalarse, si ofrece la opción de renovar los certicados, salimos del programa y usamos el siguiente comando (uso el dominio technoage.net a modo de ejemplo):
sudo letsencrypt--webroot--webroot-path/var/www/technoage.net/public/--renew-by-default--email info@technoage.net--text--agree-tos-dtechnoage.net-dwww.technoage.net
Nota: sustituir el path de directorio público de la aplicación y nombre del domino por los adecuados. Tambien hay que tener en cuenta que para que funcione, los registros de tipo A de los dominios han de estar apuntando a nuestro servidor y, además, nuestro servidor web configurado correctamente.
Escenario Lo habré hecho centenares de veces. Desarrollo en local, pruebas y despliegue en remoto. Según el entorno en el que esté corriendo la aplicación, ésta podrá requerir una configuración distinta. Por ejemplo en un entorno de desarrollo querremos tener el caché deshabilitado o el nivel de los registros más bajo que en uno de…
Escenario Desde hace años tengo una aplicación web apoyada en Laravel, que mantengo con frecuencia. En el servidor corren dos instancias del framework, una para la aplicación principal con Laravel 6, y otra para un API que desplegué hace poco con Laravel 7. Problema Llevo unos días notando que las páginas tardan más en cargarse,…
Escenario Me han pedido que integre en una nueva aplicación una funcionalidad de otra ya existente. No es la primera vez que me ha tocado hacerlo. Suele ser un trabajo tedioso basado en continuos copia y pega y frecuentes refactorizaciones. Una de la vistas que debo importar en la nueva aplicación muestra una tabla con…
Escenario Hemos migrado nuestro repositorio de git a un nuevo servidor y tenemos que actualizar las URLs de los orígenes de nuestros repositorios locales. Problema Cambiamos la url remota del repositorio local de git con el comando
git remote set-url y, tras hacer un pull git nos devuelve el siguiente error:
fatal:unable toaccess'https://git.technoage.es/acme.git/':server certificate verification failed.CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:none Solución Por lo visto nuestra…
Escenario Tenemos montado un acceso remoto al escritorio de una máquina de la oficina usando el protocolo VNC y el cliente web Guacamole. Queremos permitir que los usuarios puedan pegar contenido en el portapapeles del escritorio remoto, pero no puedan llevarse el contenido del portapapeles remoto a su propia máquina. O, dicho de otra manera,…
Escenario Hace poco he añadido un disco SSD a mi ordenador para mejorar el rendimiento del sistema operativo. Instalé un Kubuntu en el nuevo disco y lo configuré como el principal del sistema. La partición del antiguo usaba el gestor de volúmenes lógicos LVM y no fui capaz de entrar en el viejo sistema operativo,…
Un comentario
Gracias, había seguido otros consejos, pero el de aquí explicó lo que me faltaba (/public). Gracias
Gracias, había seguido otros consejos, pero el de aquí explicó lo que me faltaba (/public). Gracias