Tutoriales on El blog de Ignacio https://www.igalvan.es/tags/tutoriales/ Recent content in Tutoriales on El blog de Ignacio Hugo -- gohugo.io es Ignacio Galván Vitas Thu, 06 Nov 2014 21:39:00 +0100https://www.igalvan.es/logo.svg Configurar nginx con SSL como proxy inverso https://www.igalvan.es/posts/configurar-nginx-con-ssl-como-proxy/ Thu, 06 Nov 2014 21:39:00 +0100 https://www.igalvan.es/posts/configurar-nginx-con-ssl-como-proxy/ El caso es que tengo una aplicación que tiene una interfaz web para su administración pero sus autores no implementaron el soporte para SSL. Como no me gusta facilitar las cosas a los amigos de lo ajeno que se dedican a intentar perjudicar a los demás habitantes de este mundo que conocemos como Internet, hoy voy a explicaros como utilizar esta pequeña navaja suiza conocida como nginx.

Como todo lo que publico, el tutorial está pensado para ser utilizado en Ubuntu Server.

Instalar nginx

El primer paso es instalar nginx en el servidor, si no lo tenemos ya hecho.

sudo apt-get update
sudo apt-get install nginx

Crear un certificado

En mi caso, dado que es un servidor casero donde se usa, voy a generar un certificado autofirmado desde el propio equipo:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

Modificar la configuración

Vamos a modificar la configuración para que cuando un usuario se conecte por el puerto 443 mediante HTTP seguro, haga un proxy a la aplicación que escucha por el puerto 2000 en plano.

sudo vi /etc/nginx/sites-enabled/default

Dentro del fichero modificamos la configuración para que se parezca a esta:

server {
 listen 80;
 return 301 https://$host$request_uri;
 }
server {
listen 443;
 server_name xxxxx.yyyyy.zzz;
ssl_certificate /etc/nginx/cert.crt;
 ssl_certificate_key /etc/nginx/cert.key;
ssl on;
 ssl_session_cache builtin:1000 shared:SSL:10m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
 ssl_prefer_server_ciphers on;
access_log /var/log/nginx/miweb.access.log;
location / {
proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;
proxy_redirect http://localhost:8080 https://xxxxx.yyyyy.zzz;
 }
 }

Recargar la configuración y probar

Primero probamos que la configuración sea estructuralmente correcta y luego recargamos la configuración de nginx mediante los siguientes comandos:

nginx -t
service nginx restart

y probamos desde nuestro navegador a acceder a la URL https://miservidor/

]]> Instalar el cliente de No-IP en Ubuntu 14.04 https://www.igalvan.es/posts/instalar-el-cliente-de-no-ip-en-ubuntu/ Wed, 29 Oct 2014 21:44:00 +0100 https://www.igalvan.es/posts/instalar-el-cliente-de-no-ip-en-ubuntu/ Montando un pequeño servidor para acceder a la red interna de mi casa me he visto en la necesidad de instalar el cliente de No-IP para poder disponer de un nombre DNS más fácil de recordar que la IP de mi conexión de Internet que además cambia cada cierto tiempo. ;-)

Aunque la máquina tiene instalada Ubuntu 14.04, el proceso que explico a continuación es valido para muchas otras distribuciones.

El primer paso, que ya se que no es recomendable, es elevar tus privilegios a root. Si no quieres hacerlo siempre puedes añadir sudo delante de los comandos que necesiten los privilegios.

sudo -i

Descargamos el paquete con el código fuente desde la propia web deNo-IP y proceder a descomprimirlo:

cd /usr/local/src/
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar xf noip-duc-linux.tar.gz
ls

Accedemos al directorio que hemos descomprimido:

cd noip-2.1.9-1/

Compilamos e instalamos el binario:

make install

Durante el proceso de instalación nos preguntará por los parametros de configuración. Podemos indicar cualquier cosa porque volveremos a reconfigurar el cliente después de que termine de instarlo.

Una vez haya terminado de compilar e instalar el cliente ejecutaremos el siguiente comando para configurar el cliente:

/usr/local/bin/noip2 -C

Y se nos pedirán los siguientes datos:

Please enter the login/email string for no-ip.com xxxxxx
Please enter the password for user 'xxxxxx' ****************
Only one host [xxxxxxxxxx.xxxx.xx is registered to this account.
It will be used.
Please enter an update interval:[30] 
Do you wish to run something at successful update?[N] (y/N) n
New configuration file '/usr/local/etc/no-ip2.conf' created.

El siguiente paso es crear el servicio para que arranque automáticamente en el inicio del sistema operativo:

nano /etc/init.d/noip

Copiamos y pegamos esta configuración dentro del editor nano:

#######################################################
 #! /bin/sh
 case "$1" in
 start)
 echo "Starting noip2"
 /usr/local/bin/noip2
 ;;
 stop)
 echo -n "Shutting down noip2"
 for i in `noip2 -S 2>&1 | grep Process | awk '{print $2}' | tr -d ','`
 do
 noip2 -K $i
 done
 ;;
 *)
 echo "Usage: $0 {start|stop}"
 exit 1
 esac
 exit 0
 #######################################################

Para guardar las modificaciones lo hacemos con Ctrl+X. Ahora cambiamos los permisos del script y probamos su ejecución:

chmod 700 /etc/init.d/noip
sudo /etc/init.d/noip stop
sudo /etc/init.d/noip start

Editamos el fichero del proceso de arranque de Ubuntu:

nano /etc/rc.local

Ponemos en la línea por encima de la línea exit 0 el siguiente comando:

/etc/init.d/noip start

Para guardar las modificaciones lo hacemos con Ctrl+X. Y con este paso se finaliza la instalación. Para comprobar que está funcionando correctamente puedes probar con el comando nslookup para verificar que se actualiza correctamente la entrada DNS en los servidores de No-IP.

nslookup xxxxxxxxxx.xxxx.xx

]]>