Laboratorio

Herramientas de usuario

Herramientas del sitio

Traza:
nginx_proxy_manager

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
nginx_proxy_manager [2025/10/11 00:53] – [docker-compose.yml] romixnginx_proxy_manager [2025/10/11 18:55] (actual) – [Certificados SSL] romix
Línea 52: Línea 52:
  
 ^ Tipo de registro ^ Nombre ^ Apunta a ^ ^ Tipo de registro ^ Nombre ^ Apunta a ^
-| A | nextcloud.tudominio.com.ar | IP pública del servidor | +| A | nextcloud.TUDOMINIO.com.ar | IP pública del servidor | 
-| A | home.tudominio.com.ar | IP pública del servidor | +| A | home.TUDOMINIO.com.ar | IP pública del servidor | 
-| A | grafana.tudominio.com.ar | IP pública del servidor | +| A | grafana.TUDOMINIO.com.ar | IP pública del servidor | 
-| A | dokuwiki.tudominio.com.ar | IP pública del servidor | +| A | dokuwiki.TUDOMINIO.com.ar | IP pública del servidor | 
-| A | vscode.tudominio.com.ar | IP pública del servidor |+| A | vscode.TUDOMINIO.com.ar | IP pública del servidor |
  
 Cada uno de estos registros permitirá acceder a los distintos servicios a través de HTTPS, de forma centralizada y segura. Cada uno de estos registros permitirá acceder a los distintos servicios a través de HTTPS, de forma centralizada y segura.
Línea 62: Línea 62:
 ---- ----
  
-===== Certificados SSL =====+===== Acceso y configuración =====
  
-Con el fin de aumentar la seguridad del servidor, implementamos la creación y gestión de **certificados SSL** mediante **NGINX Proxy Manager**.  +Para acceder al portal web de nuestro servicio Nginx Proxy Manager, nos dirigimos a la URL: 
 + 
 +<code>http://<IP_SERVIDOR>:81</code> 
 + 
 +La primera vez que ingresemos nos pedirá que nos registramos, por lo que nos guardamos nuestras credenciales e ingresamos al portal web, donde ya podremos empezar a generar nuestros **certificados SSL** y vincularlos a los hosts correspondientes. 
 +---- 
 + 
 +===== Certificados SSL - Creación de Token API ===== 
 + 
 +Con el fin de aumentar la seguridad del servidor, implementamos la creación y gestión de **certificados SSL** mediante este servicio.  
 De esta manera, cada subdominio cuenta con su propio certificado emitido por **Let's Encrypt**, garantizando una conexión cifrada y autenticada. De esta manera, cada subdominio cuenta con su propio certificado emitido por **Let's Encrypt**, garantizando una conexión cifrada y autenticada.
  
 Para automatizar este proceso, se utiliza la autenticación con **Token de API de Cloudflare**, lo que permite a NGINX Proxy Manager validar y renovar automáticamente los certificados SSL sin intervención manual.   Para automatizar este proceso, se utiliza la autenticación con **Token de API de Cloudflare**, lo que permite a NGINX Proxy Manager validar y renovar automáticamente los certificados SSL sin intervención manual.  
  
-Esto asegura que todos los servicios del servidor permanezcan accesibles mediante **HTTPS**, brindando un entorno confiable profesional.+Al crear el token en Cloudflare, debemos darle los permisos mínimos necesarios para que **NGINX Proxy Manager** pueda: 
 + 
 +**Leer la zona (Zone:Read)** 
 + 
 +Permite al token identificar qué dominios y subdominios existen en tu cuenta. 
 + 
 +Sin este permisoNGINX Proxy Manager no puede verificar si el dominio que queremos certificar realmente existe en Cloudflare. 
 + 
 +**Editar DNS (Zone:DNS:Edit)** 
 + 
 +Permite a NGINX Proxy Manager crear modificar registros DNS temporales necesarios para la validación del certificado Let's Encrypt. 
 + 
 +Sin este permiso, NGINX Proxy Manager no puede generar automáticamente los certificados SSL para los subdominios. 
 + 
 +Una vez generado el token de API, debemos guardarlo de forma segura, ya que será necesario cada vez que creemos un nuevo certificado SSL para nuestros subdominios.
  
nginx_proxy_manager.1760143989.txt.gz · Última modificación: por romix