Home Seguridad del Servidor Linux Seguridad WP #0013: Habilitar y Forzar HTTPS

Seguridad WP #0013: Habilitar y Forzar HTTPS

70
0

Artículo #0013: Habilitar y Forzar HTTPS

1.Actualizar Paquetes del Sistema:

sudo apt update && sudo apt upgrade -y

2.Instalar Certbot y el Plugin para Nginx:

sudo apt install certbot python3-certbot-nginx -y

3.Verificar que Nginx esté funcionando:

sudo systemctl status nginx –no-pager

4.Generar certificado e instalar HTTPS automáticamente:

sudo cretbot –nginx
Solicitará:
-Email
-Aceptar los Términos de Servicio de Let´sEncrypt
-Elegir Redirección automática a HTTPS
-Seleccionar el/los Dominios.

5.Verificar la renovación automática:

sudo systemctl list-timers | grep certbot

6.Verificar que HTTPS esté funcionando:

sudo certbot certificates

7.Comprobar redirección HTTPS (Opcional):

curl -I http://tudominio.com

8.Opcional Forzar HTTPS en Nginx (Si no se hizo automáticamente):

Asegúrate de tener en tu bloque de servidor:
server {
listen 80;
server_name tudominio.com www.tudominio.com;
return 301 https://$host$request_uri;
}