[Tutorial] Proxy reverso com certificado Lets Encrypt
Enviado: 05 Set 2019 11:39
Necessidade: publicar um serviço como Tomcat ou outro servidor web e não possuir permissões para alterar estes serviços.
No exemplo do tutorial é um Tomcat ao qual não tenho permissão para editar ou configurar, e ele está rodando na porta 7070.
Em uma outra máquina, instalar o Apache e o Certbot para criar um proxy reverso
Após instalar o Apache, configure o conf em /etc/apache2/sites-available/000-default.conf
Com o seguinte layout:
Reinicie o Apache após editar /etc/init.d/apache2 reload && /etc/init.d/apache2 restart
Instale o Certbot: apt-get install certbot python-certbot-apache -t stretch-backports
( No caso citado Debian 9 , verifique o procedimento de instalação se for outra versão https://certbot.eff.org)
Após instalar, execute certbot --apache para gerar o certificado. Siga as instruções e na ultima etapa selecione a opção de forçar o acesso por https, o cerbot irá gerar o conf https e sempre q for acessado sem forçará o acesso com certificado.
No exemplo do tutorial é um Tomcat ao qual não tenho permissão para editar ou configurar, e ele está rodando na porta 7070.
Em uma outra máquina, instalar o Apache e o Certbot para criar um proxy reverso
Código: Selecionar todos
apt-get install apache2 -y
a2enmod proxy
a2enmod proxy_http
Com o seguinte layout:
Código: Selecionar todos
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName hostname.seudominio.com.br
ProxyRequests Off
ProxyPreserveHost On
<Location />
ProxyPass /.well-known/ !
ProxyPass http://192.168.10.4:7070/
</Location>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Instale o Certbot: apt-get install certbot python-certbot-apache -t stretch-backports
( No caso citado Debian 9 , verifique o procedimento de instalação se for outra versão https://certbot.eff.org)
Após instalar, execute certbot --apache para gerar o certificado. Siga as instruções e na ultima etapa selecione a opção de forçar o acesso por https, o cerbot irá gerar o conf https e sempre q for acessado sem forçará o acesso com certificado.