Archivo de la etiqueta: nginx

Apache y Nginx como proxy para Kibana

por | julio 11, 2020

Aunque desde la versión 7 de ELK el módulo X-Pack permite configurar autenticación de usuarios para el stack securizando entre ellos la capa de presentación en Kibana, normalmente no la expondremos directamente al exterior sino que accederemos a través de un frontal web. Similar a la opción que vimos con Grafana hace tiempo, podemos utilizar… Leer más »

VirtualHosts basados en nombre y comprobación de certificados con OpenSSL

por | diciembre 10, 2017

Si utilizamos VirtualHosts basados en nombre en nuestro frontal web -cosa que suele estar a la orden del día, en primer lugar para ahorrar IPs- debemos tener en cuenta ciertas consideraciones si comprobamos nuestros certificados con OpenSSL. En una arquitectura como la mencionada, un servidor web Apache o Nginx puede alojar múltiples sitios web (dominios)… Leer más »

Implementando Content Security Policy en el blog (WordPress)

por | noviembre 23, 2017

Content-Security-Policy (CSP) no es más que un header más (como X-XSS-Protection o X-Frame-Options) que ayuda a mejorar la seguridad de nuestro sitio web. Básicamente con CSP especificamos qué origen puede tener cada tipo de recurso servido en nuestra página. CSP divide los tipos de recursos que puede cargar una web con una serie de directivas:… Leer más »

Test de certificados SSL defectuosos en badssl.com

por | octubre 15, 2017

¿Qué tipo de error obtenemos en nuestro navegador cuando visitamos una web con un certificado expirado? ¿Si dicha web contiene contenido mixto con imágenes que se sirven por HTTP? ¿Y si las suites de cifrado no son seguras? Siempre podemos montarnos un servidor web Apache/Nginx y crear certificados con OpenSSL para realizar tests, pero la… Leer más »