Categories
Blog

Hello world! Sobre la creación de esta página

Para subir archivos de más de 2MB (el valor por defecto, wtf) hay que editar /etc/php/7.0/fpm/php.ini y en upload_max_filesize cambiar el 2.

Para poder acceder por SSH sin tener que usar las claves (supuestamente así es más seguro) hay que hacer desde el ordenador para acceder ssh-keygen, ssh-copy-id serveruser@ip. El primer comando genera el duplo clave-pública/clave-privada y el segundo lleva la clave pública a la Raspberry.


Como paso final estaría poner SSL, es decir, el candadito. Realmente la web no lo necesita porque no hay que meter contraseñas ni datos confidenciales, pero varias personas me han dicho que no lo tiene sin que yo les diga nada. Y al parecer Google da mayor puntuación a las páginas seguras, así que allá vamos.

Ahora toca el resumen de toda la investigación que he tenido que hacer. Una vez hice una página para otra persona con un hosting de pago, y para poner SSL simplemente tenía una opción de activar Let’s Encrypt, y eso era todo. Así que empiezo investigando Let’s Encrypt. En su página de instrucciones te dicen que tienes dos opciones, la primera es que si tienes un hosting de pago lo actives en el panel de control con un switch y se hace automáticamente. La segunda, si tienes acceso SSH al servidor, instalas certbot. Este programita te descarga el certificado, lo certifica y lo activa, además de renovarlo cuando sea necesario creando un crontab. Maravilloso, ¿no? ¡Deme 7!.

Desde la web de Certbot ya te da instrucciones según seas de hosting de pago o lo vas a hacer manual, y según tu sistema operativo. En resumen (y sin usar snap) tienes que tener el repositorio universe e instalar:

sudo apt install software-properties-common certbot python3-certbot-nginx

En mi caso instaló aparte 30 dependencias, la mayoría relacionadas con Python. Una vez hecho llega la magia. Puedes decirle que te descargue el certificado y lo autentifique y te encargas tú de la configuración. La cosa es que la configuración es un coñazo y hay que entender del todo cómo funciona NGINX y modificar también PHP. La otra opción, es decirle que instale el certificado y haga él las configuraciones con: sudo certbot --nginx

Te pide un email para avisarte si pasa algo y ya está. Parecía broma que ahora podía entrar a mi página y automáticamente ponía un https delante y tenía el candadito. Configura automáticamente la redirección pero en el panel de WordPress lo suyo es cambiar la dirección para que esté reflejado y la URL canónica sea coherente.

Así que la gestión de la página ya ha terminado y espero no meter más secciones aquí.

2 replies on “Hello world! Sobre la creación de esta página”

Leave a Reply