Diferencias

Muestra las diferencias entre dos versiones de la página.

--- infraestructura:servidores:vps:nginx [2025/06/16 21:22] – admin
+++ infraestructura:servidores:vps:nginx [2025/07/04 12:07] (actual) – [Certificados HTTPS] admin
@@ Línea 1: / Línea 1: @@
-**Ruta:** [[..:..:|Inicio]] » [[infraestructura:start|Infraestructura]] » [[infraestructura:servidores:vps:|VPS]] » [[infraestructura:servidores:vps:configuraciones|Configuraciones VPS]] » Nginx
+**Ruta:** [[..:..:..:|Inicio]] » [[infraestructura:start|Infraestructura]] » [[infraestructura:servidores:vps:|VPS]] » [[infraestructura:servidores:vps:configuraciones|Configuraciones VPS]] » Nginx
 ====== NGINX – Proxy inverso y sitios ======
@@ Línea 9: / Línea 9: @@
 Los archivos de configuración de los sitios se encuentran en:
-  /etc/nginx/sites-available/
+> /etc/nginx/sites-available/
 Y se activan mediante enlaces simbólicos en:
-  /etc/nginx/sites-enabled/
+> /etc/nginx/sites-enabled/
 ===== Ejemplo para crear un nuevo sitio =====
@@ Línea 19: / Línea 19: @@
   sudo nano /etc/nginx/sites-available/ejemplo.com
-Contenido básico para un proxy hacia una Raspberry:
+Copiar contenido básico para un proxy hacia una Raspberry:
   server {
@@ Línea 26: / Línea 26: @@
       location / {
-          proxy_pass http://10.100.100.4; # IP WireGuard de la Raspberry
+          proxy_pass http://10.100.100.X; # X = IP WireGuard de la Raspberry
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
@@ Línea 46: / Línea 46: @@
 Esto modifica el bloque server para que escuche por 443 y añade automáticamente el redireccionamiento de HTTP a HTTPS.
+==== Renovación automática ====
+Certbot instala un cron o timer que renueva automáticamente los certificados. Para forzar una renovación:
+  sudo certbot renew --dry-run
+==== Comprobación de certificados activos ====
+Ver todos los certificados gestionados:
+  sudo certbot certificates
 ===== Comandos útiles =====
 Probar si la configuración es correcta: