Hace mucho tiempo que no reviso mi política de hosting. Tras la renovación de alguno de mis servicios, decidí que era tiempo de recortar en gastos para los más simples. Así pues, decidí moverme a un servicio de hosting de estos que van por horas, con terminación SSL gratuita.
Es muy habitual tener varios entornos en donde ejecutar nuestras aplicaciones; algunos son entornos productivos o copias exactas, pero muchos otros son entornos de desarrollo y de pruebas que solo son accedidos por una minoría, normalmente de nuestra misma empresa. Y si usan certificados SSL válidos, el coste se dispara.
Cuando usamos integración continua o despliegues en varios servidores y usamos docker, se hace importante tener una fuente de imágenes de donde descargar las nuestras propias. Aquí entra en juego la confidencialidad, y es necesario pagar la capa privada de un registro, o podemos simplemente crear un registro nuestro propio.
Ya vimos en otro artículo como restringir los accesos a una web usando certificados SSL. Sin embargo, la generación de los mismos era un poco confusa. Sin embargo, existe una herramienta llamada easyrsa que nos permite generar peticiones de forma fácil, firmarlas con nuestra CA y obtener el producto final.
Acabamos el artículo anterior de esta serie con las aplicaciones corriendo en sus respectivas máquinas. En este artículo vamos a poner una fachada a todo el sistema, mediante un proxy HTTP que haga las funciones de terminación SSL y de balanceador, exponiendo todo el sistema en una sola dirección IP.
De vez en cuando, tenemos algún contenido web o una API que necesita un control de acceso superior. El método mas eficaz del que disponemos hoy en día es la autenticación con certificados SSL cliente, en donde es el cliente el que debe ofrecer un certificado que el servidor validará.
Algunas veces nos encontramos con la necesidad de restringir el acceso a algunos recursos web. Normalmente se suele implementar algún sistema de login, cookies o sesiones; no obstante, esta opción no siempre nos es posible, y tenemos que proteger esos recursos usando los mecanismos que nos ofrezca el servidor web.