Sirviendo HTTPS desde Spring Boot 2 sobre Nginx

Published in Apps Tagged under https, nginx, Spring Boot 2, Spring, Spring Boot, Letsencrypt, certificado, http, seguro Written by Super User Be the first to comment!

Conseguir el certificado

En este artículo asumimos que ya estás usando Certbot, de Letsencrypt para gestionar tus certificados HTTPS (si no es así, puedes encontrar algunos tutoriales en los recursos). Esto significa que puedes encontrar una ruta en tu servidor similar a la siguiente:

/etc/letsencrypt/live/mydomain.com

Nuestra aplicación Spring Boot necesita certificados en formato PKCS2. Lo que haremos será crear un keystore para almacenarlos. Y este keystore usará una contraseña, que deberemos proveer a nuestra applicación de Spring Boot 2. Deberás encontrar una forma segura de gestionar dicha contraseña (en este ejemplo por simplicidad utilizaremos las propiedades de la applicación).

cd /etc/letsencrypt/live/mydomain.com

El valor que escribamos en el parámetro -name será el alias de la clave en el keystore.

openssl pkcs12 -export -in fullchain.pem \
-inkey privkey.pem \
-out keystore.p12 \
-name mydomainkeyalias \
-CAfile chain.pem \
-caname root


Si planeas incluir este comando en el hook de despliegue de Certbot también querrás incluir la contraseña en el comando. Puedes conseguirlo usando la opción -passout:on:

openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem \
-out keystore.p12 \
-passout pass:keystorepassword \
-name mydomainkeyalias \
-CAfile chain.pem \
-caname root

Spring Boot 2

En cuanto a la aplicación de Spring Boot, necesitaremos configurar unas cuantas propiedades para el HTTPS.

Nginx

Edita la configuración de Nginx para tu dominio para reflejar los últimos cambios.

Primero, deberás asegurarte de que tu primer bloque <server> no contiene listen 80. Si este es el caso todas las peticiones HTTP serían consumidas y servidas por este primer bloque, y no es lo que queremos.

Certbot debería haber añadido unas pocas cosas a la configuración, y asumimos que las peticiones al puerto 443 ssl ya están siendo atendidas correctamente.

Añadimos un segundo bloque server para tratar las peticiones HTTP puerto 80, y redirigir al HTTPS puerto 443 mediante una respuesta 301.

Tu configuración final debe ser más o menos así:

Y una vez hemos terminado necesitaremos recargar la configuración de nginx.

nginx -s reload

Tras este último paso todas las peticiones deberían redirigir automáticamente a su versión HTTPS, y todas las urls servidas por tu aplicación Spring Boot 2 deberían reconocerse como un sitio web seguro en tu navegador.

Las formas más estúpidas de amarrar una bicicleta

Published in Cosas del mundo Tagged under candado, bicicleta, amarrar una bicicleta, ranking, top 10, robar

Está mal que yo lo diga, porque quien más y quien menos, en algún momento de su existencia ha hecho algo que no debía. Pero en mi opinión, una de las lacras más exasperantes de nuestra sociedad son los amigos de lo ajeno. Digo exasperantes porque pueden aparecer en el momento más inoportuno, para sustraer el objeto más ridículo. Debido a ello, aplicando la lógica, toda persona con dos dedos de frente tratará de poner todos los medios a su alcance para evitarlo.

Luego están los que no tienen frente, y los que no tienen dedos. Y esto es un ranking de las formas más estúpidas de pedir a gritos que te roben tu bicicleta.

Atando la bicicleta a través de un elemento no cerrado

He dudado si poner esta. Para estar en el ranking de cómo amarrar la bicicleta hay que "amarrarla".

Si el candado, o el cable no pasan a través del cuadro, difícilmente podemos asegurar nada. Aunque sí es cierto, que según qué diseño de bicicleta no facilita mucho esta tarea, encontrar un elemento cerrado es un "esfuerzo" que el propietario debe hacer una vez durante su vida útil.

 

No usando las cosas para lo que son

Mención especial para: "Me gasto el dinero en comprar un U-lock para usarlo como percha". En teoría, el cable está para dar un mínimo de seguridad a elementos no muy preciados de la bicicleta, como la rueda delantera, el sillín o el casco. Utilizar el candado para asegurar que el casco cuelga del manillar parece un lujo un poco excesivo. Sobretodo cuando la bici queda a merced de una tijera de mediano tamaño.

 

Amarrando sólo la rueda delantera

Es la forma más sencilla de decir que ya no quieres tu bici

Bici con candado en rueda delantera

Memory de contactos

Published in Apps Tagged under memory, memoria, memory de contactos, memoria de contactos, contacts, contactos Written by Super User Be the first to comment!

 

Memory de Contactos.

 

Es el conocido juego en el que hay que buscar parejas recordando dónde viste las tarjetas por primera vez. En este caso utilizamos las fotos de tus amigos y conocidos. Es una sencilla forma de entretener a toda la familia. Apto para todos los públicos.

Aquí está el enlace.

 

Cubilete

Published in Apps Tagged under Written by Super User Be the first to comment!

El original

El Cubilete es un juego de dados tradicional, originario de Cuba. Se puede jugar por niños y adultos, y aunque suele jugarse con dados de Poker (As, K, Q, J, 10, 9), en realidad puede ser adaptado para jugar con cualquier tipo de dados.

Insert Google AdSense adverts in Joomla 3.x

Published in Apps Tagged under Written by Super User Be the first to comment!

Me resulta sorprendente el tiempo que se puede llegar a perder para hacer algo que debería ser una funcionalidad básica de Joomla.

La mayor parte de los posts explicando cómo insertar el dichoso código de AdSense en la web están obsoletos, y las extensiones o bien son de pago, o utilizan scripts obsoletos en los que sólo añaden tu código de usuario de AdSense.

Bueno, aquí va una que funciona a día de hoy.

Asked to leave

Published in Cosas de la Gran Bretaña Tagged under UK, asked, leave, intruders

Persons entering the garden at this point without permission will be asked to leave

Men working overhead

Published in Cosas de la Gran Bretaña Tagged under UK, Men, People, Safety

La verdad es que me parecía más peligroso antes de la corrección.

La encimera

Tagged under cera, pintura, lijado Be the first to comment!

Visto que no valía con limpiar me hice con una lijadora pequeña y manos a la obra.

Chaperones bajo demanda

Published in Cosas de la Gran Bretaña Tagged under UK, Chaperón

No sé en vuestro pueblo pero en el mío, prepararle un chaperón a algo o a alguien es estropearlo de forma irreparable.

Aquí por lo visto si quieres uno sólo tienes que llamar a tu médico y avisarle con tiempo. XD

Por lo visto "chaperone" es un acompañante, para cuando no te sientes cómodo enseñando tus intimidades un extraño a solas. Y en Méjico es lo que nosotros llamamos "carabina". El hermano que acompaña a la muchacha y su novio al cine.

Lo primero es limpiar

Tagged under limpio Be the first to comment!

La primera parte del trabajo ha consistido en limpiarlo. Había que saber exactamente a qué nos enfrentábamos.

Page 1 of 2