Differences

This shows you the differences between two versions of the page.

--- informatica:servidor_internet_2009_http_to_https [2022/09/27 13:57]
miquel [xxxx]
+++ — (current)
@@ Line 1: / Line 1: @@
-====== Servidor web/dades ======
-===== Actualització d'HTTP a HTTPS amb certificats LetsEncrypt - Setembre de 2022 =====
-Cal convertir el servidor HTTP en HTTPS. He descartat les opcions de fer-ho amb un certificat auto-signat (self-signed) o amb un certificat aconseguit a través del Servei d'Informàtica perquè el primer no és acceptat per defecte pels navegadors i perquè el segon mecanisme implica força burocràcia i no sembla que sigui automatitzable.
-Això ens deixa l'opció de fer servir certificats emesos per [[https://letsencrypt.org/ | Let’s Encrypt,]] una Autoritat de Certificació sense ànim de lucre que actualment proporciona certificats TLS a 260 milions de llocs web.
-Aquesta pàgina conté la descripció detallada del procés d'obtenció dels certificats i la configuració del servidor HTTPS amb Apache a Debian 10.12 "buster".
-==== Instal·lació del paquet certbot ====
-El paquet [[https://packages.debian.org/search?keywords=certbot | certbot]] permet configurar automàticament la configuració d'HTTPS amb [[https://letsencrypt.org/ | Let's Encrypt]],
-<blockquote>
-automatically configure HTTPS using Let's Encrypt
-The objective of Certbot, Let's Encrypt, and the ACME (Automated Certificate Management Environment) protocol is to make it possible to set up an HTTPS server and have it automatically obtain a browser-trusted certificate, without any human intervention. This is accomplished by running a certificate management agent on the web server.
-This agent is used to:
-  - Automatically prove to the Let's Encrypt CA that you control the website
-  - Obtain a browser-trusted certificate and set it up on your web server
-  - Keep track of when your certificate is going to expire, and renew it
-  - Help you revoke the certificate if that ever becomes necessary.
-This package contains the main application, including the standalone and the manual authenticators.
-<cite>
-https://packages.debian.org/buster/certbot
-</cite>
-</blockquote>
-==== xxxx ====
-Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
-==== Referències ====
-  * [[https://wiki.debian.org/LetsEncrypt | LetsEncrypt - Debian Wiki]]
-  * [[https://certbot.eff.org/instructions?ws=apache&os=debianbuster | Certbot Instructions | Certbot]]
-  * [[https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-debian-10 | How To Secure Apache with Let's Encrypt on Debian 10 | DigitalOcean]]
-  * [[https://www.linode.com/docs/guides/enabling-https-using-certbot-with-nginx-on-debian/ | Use Certbot to Enable HTTPS with NGINX on Debian | Linode]]
-  * [[https://letsencrypt.org/ | Let's Encrypt]]
-  * [[https://www.tecmint.com/setup-free-ssl-certificate-for-apache-on-debian-10/ | How to Setup Free SSL Certificate for Apache on Debian 10]]

SeRMN Wiki

User Tools

Site Tools

Differences

Page Tools