Diferencias

Muestra las diferencias entre dos versiones de la página.

--- infraestructura:servidores:vps:nginx [2025/06/16 21:15] – creado admin
+++ infraestructura:servidores:vps:nginx [2025/07/04 12:07] (actual) – [Certificados HTTPS] admin
@@ Línea 1: / Línea 1: @@
+**Ruta:** [[..:..:..:|Inicio]] » [[infraestructura:start|Infraestructura]] » [[infraestructura:servidores:vps:|VPS]] » [[infraestructura:servidores:vps:configuraciones|Configuraciones VPS]] » Nginx
 ====== NGINX – Proxy inverso y sitios ======
 NGINX está instalado en el VPS y actúa como proxy inverso. Su función es recibir peticiones HTTP o HTTPS para distintos dominios y redirigirlas internamente a otros servidores o contenedores (como Raspberry Pi, Docker, etc.), a través de la red WireGuard o local.
-Estructura de configuración
+===== Estructura de configuración =====
 Los archivos de configuración de los sitios se encuentran en:
-swift
+> /etc/nginx/sites-available/
-Copiar
-Editar
-/etc/nginx/sites-available/
 Y se activan mediante enlaces simbólicos en:
-swift
+> /etc/nginx/sites-enabled/
-Copiar
-Editar
-/etc/nginx/sites-enabled/
-Ejemplo para crear un nuevo sitio:
-bash
+===== Ejemplo para crear un nuevo sitio =====
-Copiar
-Editar
-sudo nano /etc/nginx/sites-available/ejemplo.com
-Contenido básico para un proxy hacia una Raspberry:
-nginx
+  sudo nano /etc/nginx/sites-available/ejemplo.com
-Copiar
-Editar
-server {
-    listen 80;
-    server_name ejemplo.com www.ejemplo.com;
-    location / {
+Copiar contenido básico para un proxy hacia una Raspberry:
-        proxy_pass http://10.100.100.4; # IP WireGuard de la Raspberry
-        proxy_set_header Host $host;
-        proxy_set_header X-Real-IP $remote_addr;
-    }
-}
-Activar el sitio:
-bash
+  server {
-Copiar
+      listen 80;
-Editar
+      server_name ejemplo.com www.ejemplo.com;
-sudo ln -s /etc/nginx/sites-available/ejemplo.com /etc/nginx/sites-enabled/
-sudo nginx -t
+      location / {
-sudo systemctl reload nginx
+          proxy_pass http://10.100.100.X; # X = IP WireGuard de la Raspberry
-Certificados HTTPS
+          proxy_set_header Host $host;
+          proxy_set_header X-Real-IP $remote_addr;
+      }
+  }
+===== Activar el sitio =====
+  sudo ln -s /etc/nginx/sites-available/ejemplo.com /etc/nginx/sites-enabled/
+  sudo nginx -t
+  sudo systemctl reload nginx
+===== Certificados HTTPS =====
 Una vez creado y funcionando el sitio, se puede añadir el certificado gratuito con Let's Encrypt (Certbot):
-bash
+  sudo apt install certbot python3-certbot-nginx
-Copiar
+  sudo certbot --nginx -d ejemplo.com -d www.ejemplo.com
-Editar
-sudo apt install certbot python3-certbot-nginx
-sudo certbot --nginx -d ejemplo.com -d www.ejemplo.com
 Esto modifica el bloque server para que escuche por 443 y añade automáticamente el redireccionamiento de HTTP a HTTPS.
-Comandos útiles
+==== Renovación automática ====
+Certbot instala un cron o timer que renueva automáticamente los certificados. Para forzar una renovación:
+  sudo certbot renew --dry-run
+==== Comprobación de certificados activos ====
+Ver todos los certificados gestionados:
+  sudo certbot certificates
+===== Comandos útiles =====
 Probar si la configuración es correcta:
-bash
+  sudo nginx -t
-Copiar
-Editar
-sudo nginx -t
 Recargar NGINX tras cambios:
-bash
+  sudo systemctl reload nginx
-Copiar
-Editar
-sudo systemctl reload nginx