Configuración del cifrado SSL integrado

Este tema de preguntas frecuentes sólo es relevante para los administradores de Awingu, no para los usuarios finales.
Este tema de preguntas frecuentes se refiere a Awingu 4.3. Si estás utilizando una versión posterior de Awingu, puedes encontrar la última guía de administración aquí.

Introducción

Si no hay un descargador SSL externo disponible, Awingu puede manejar la descarga SSL (también referida como terminación SSL) internamente. Este tema de FAQ se centrará en los certificados generados por Awingu.

Cuando se utilizan varios nodos de Awingu por razones de alta disponibilidad, se recomienda utilizar un descargador SSL externo. Solo cuando se utiliza el descargador SSL interno, es necesario cargar o generar los certificados en Awingu a través de Global > Certificados. Una vez cargado o generado el primer certificado, Awingu comenzará a servir HTTPS en el puerto 443. Para aplicar el HTTPS, consulta la sección Configuración de la conectividad. El uso de certificados propios y del SSL offloader se describe en la guía de administración.

Generación automática de certificados

Si no dispone de certificados SSL, puede utilizar la opción Automático que generará y configurará los certificados SSL proporcionados por el servicio gratuito de CA de LetsEncrypt.

Para generar certificados automáticamente, haga clic en Añadir y proporcione la siguiente información:

• • • Certificado: Automático
    • Subject Names: los nombres de host para los que desea crear certificados (por ejemplo, awingu.mycompany.com)

Los certificados generados tienen una validez de 90 días. Después de 60 días, Awingu renovará el certificado. Por lo tanto, los servidores públicos de Let's Encrypt siempre tienen que ser capaces de alcanzar el dispositivo Awingu en el puerto 80 y 443.

Se necesitan los siguientes requisitos de red para solicitar y renovar los certificados automáticos:

• • • Los puertos 80 y 443 de Awingu tienen que ser accesibles para los servidores públicos de Let's Encrypt a través de todos los nombres de sujetos proporcionados.
    • Awingu necesita ser capaz de alcanzar la API REST de Let's Encrypt directamente (sin el uso de un proxy HTTP) a través del puerto 443 para *.api.letsencrypt.org.

Por favor, tenga en cuenta que hay un límite en el número de certificados por dominios registrados y en el número de certificados duplicados. Estos límites se describen en la documentación de Let's Encrypt. Puede alcanzar este límite fácilmente si utiliza un subdominio de un servicio o proveedor de cloud, como *.azure.com. Por favor, utilice un subdominio que controle completamente.

El SSL automático sólo está disponible para la configuración de Awingu de un solo nodo o para Awingu de varios nodos con un solo servicio Frontend.

Redirigir el tráfico http a https

Lo último que hay que hacer es habilitar la función de redirección para que todo el tráfico entrante a http (puerto 80) sea redirigido a https (443)

Para habilitar esta redirección debes estar conectado sobre https. Así que primero cierre la sesión del entorno Awingu y vuelva a conectarse a través de https.

Abra la página de conectividad (Configuración del sistema Conectividad global) y cambie el descargador SSL de "HTTPS opcional" a "Descarga SSL interna con HTTPS forzado":

Si necesita más información sobre este tema, estaremos encantados de remitirle a nuestro Guía de administración de Awingu.