Agregar HTTPS

Descripción

Estos son los pasos para poder ejecutar OrfeoNG 1.x por canal cifrado SSL / TLS

Prerequistos

Tener un Orfeo NG funcionan con toda.

Instalación

Habilitar HTTPS (o HTTP entunelado por TLS) requiere tener certificados para cifrar. Esto pueden ser autofirmados como los que ya trae Apache cuando uno habilita el modulo SSL, los generados de manera gratuita por Lets Encript o los que se puede comprar en muchos proveedores disponibles.

Una vez tenga la decisión de que certificado usar podemos montar una herramienta que nos va a ayudar a entunelar los sockets.

$ apt-get install stunnel

OJO..pruebe que apache ya anda por https … en un navegador escriba https://miservidor ..y debe poder desplegar la pagina de entrada.. con algunos errores, pero garantiza que apache funciona.

Configuración

1. NG_Backend

En el archivo ng_backend/api/config/params-local.php  cambie todo por https. Por ejemplo

'ipServer' => 'https://orfeong-demo.skinatech.com/orfeo-ng/#/',
'urlBaseApiPublic' => 'https://orfeong-demo.skinatech.com/ng_backend/frontend/web/',

2. NG_Sockets

Aquí usamos el stunnel que ya instalamos. Primero incluimos el archivo de configuración /etc/stunnel/stunnel.conf (Mirar Anexo). Este archivo en el Anexo muestra que estoy poniendo a escuchar en el puerto 3006 entunelado con certificados generados por letsencript

Active el servicio y arranquelo

$ systemctl enable stunnel
$ systemctl restart stunnel

Puede probar si este nuevo puerto esta abierto con

$ nmap localhost

25/tcp open smtp
80/tcp open http
443/tcp open https
2222/tcp open EtherNetIP-1
3005/tcp open deslogin
3006/tcp open deslogind
3306/tcp open mysql
9102/tcp open jetdirect

3. NG_Frontend

Aquí también toca cambiar las direcciones a https en el archivo ng_frontend/src/environments/environment.ts.  OJO .. el puerto también cambia a 3006

apiUrl: 'https://orfeong-demo.skinatech.com/ng_backend/api/web/',
apiUrlBasePath: 'https://orfeong-demo.skinatech.com/ng_backend',

frontUrl: 'https://orfeong-demo.skinatech.com/orfeo-ng/',

SOCKET_ENDPOINT: 'https://orfeong-demo.skinatech.com:3006',

4. Vuelva a activar el front

Siguiendo el wiki

https://orfeolibre.org/inicio/documentacion-orfeo/documentacion-orfeong/guias-instalacion-orfeong/activacion-de-la-copia/

Trucos

Problemas

1. El firewall

Es posible que hay algun firewall que no este dejando llegar el trafico a la 3006 y eso hace que no despliegue las letras o que no pueda ingresar.

–

Referencias

–

Anexo

Archivo de configuracion estandar de Stunnel  /etc/stunnel/

…………….

; Entunelar NG_Sockets

[ng_sockets]
accept = 3006
connect = 3005
cert = /etc/letsencrypt/live/orfeong-demo.skinatech.com/fullchain.pem
key = /etc/letsencrypt/live/orfeong-demo.skinatech.com/privkey.pem

; vim:ft=dosini

…………….