ImHarvol
Posts: 50
Joined: Sun Dec 11, 2016 9:19 pm
Location: Alicante, España/Spain
Contact: Website

[web2py] HTTPS solo en /admin

Wed Jul 19, 2017 7:01 pm

Buenas, he abierto una pagina web en mi rpi con web2py. El problema es que accedo desde un ordenador distinto a la rpi, y para entrar en la administración de la pagina web, me pide que use el protocolo HTTPS. Hago un certificado con:

Code: Select all

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Llamo a la pagina asi: python web2py.py -a 'contraseña' -c server.crt -k server.key -i 192.168.0.100 -p 8000
Total, que abro https://192.168.0.100:8000 y dice lo tipico de cuando no tienes un certificado validado de "Esta pagina puede estar intentando robar tu informacion". Claro, ahora cuando la gente entre, se asustara y se ira. Lo que pretendo es que solo te pida el certificado HTTPS en la pagina de la administracion, para que asi me permita entrar en la pagina de la administracion, y los visitantes de la pagina principal no se asusten.

Resumen: ¿Como podría poner que para entrar en la aplicación de administración de web2py me pida el certificado HTTPS, pero en las demás aplicaciones no?
Malditos DNS

raspdroid
Posts: 1606
Joined: Thu Nov 06, 2014 9:15 am
Location: Gran Canaria :: España

Re: [web2py] HTTPS solo en /admin

Wed Jul 19, 2017 7:52 pm

Usa un certificado SSL de Let's encrypt que son gratis y están validados como entidad certificadora.

Certbot creo que ya está en los repos de Raspbian actuales https://certbot.eff.org/

Sino también puedes usar acme que funciona perfecto tanto en standalone como en modo DNS si tienes un dominio en Godaddy o alguno de estos sitios:


CloudFlare.com API
DNSPod.cn API
CloudXNS.com API
GoDaddy.com API
PowerDNS.com API
OVH, kimsufi, soyoustart and runabove API
nsupdate API
LuaDNS.com API
DNSMadeEasy.com API
AWS Route 53
aliyun.com(阿里云) API
ISPConfig 3.1 API
Alwaysdata.com API
Linode.com API
FreeDNS (https://freedns.afraid.org/)
cyon.ch
Domain-Offensive/Resellerinterface/Domainrobot API
Gandi LiveDNS API
Knot DNS API
DigitalOcean API (native)
ClouDNS.net API
Infoblox NIOS API (https://www.infoblox.com/)
VSCALE (https://vscale.io/)
Dynu API (https://www.dynu.com)
DNSimple API
NS1.com API
DuckDNS.org API
Name.com API
Dyn Managed DNS API
Yandex PDD API (https://pdd.yandex.ru)

ImHarvol
Posts: 50
Joined: Sun Dec 11, 2016 9:19 pm
Location: Alicante, España/Spain
Contact: Website

Re: [web2py] HTTPS solo en /admin

Fri Jul 21, 2017 6:55 pm

raspdroid wrote:Usa un certificado SSL de Let's encrypt que son gratis y están validados como entidad certificadora.

Certbot creo que ya está en los repos de Raspbian actuales https://certbot.eff.org/

Sino también puedes usar acme que funciona perfecto tanto en standalone como en modo DNS si tienes un dominio en Godaddy o alguno de estos sitios:


CloudFlare.com API
DNSPod.cn API
CloudXNS.com API
GoDaddy.com API
PowerDNS.com API
OVH, kimsufi, soyoustart and runabove API
nsupdate API
LuaDNS.com API
DNSMadeEasy.com API
AWS Route 53
aliyun.com(阿里云) API
ISPConfig 3.1 API
Alwaysdata.com API
Linode.com API
FreeDNS (https://freedns.afraid.org/)
cyon.ch
Domain-Offensive/Resellerinterface/Domainrobot API
Gandi LiveDNS API
Knot DNS API
DigitalOcean API (native)
ClouDNS.net API
Infoblox NIOS API (https://www.infoblox.com/)
VSCALE (https://vscale.io/)
Dynu API (https://www.dynu.com)
DNSimple API
NS1.com API
DuckDNS.org API
Name.com API
Dyn Managed DNS API
Yandex PDD API (https://pdd.yandex.ru)
Para usar Certbot, tendría que desarrollar obligatoriamente web2py en apache o en nginx ¿no?
Malditos DNS

raspdroid
Posts: 1606
Joined: Thu Nov 06, 2014 9:15 am
Location: Gran Canaria :: España

Re: [web2py] HTTPS solo en /admin

Fri Jul 21, 2017 7:20 pm

No entiendo la pregunta.

Certbot es solo un script para emitir los certificados, da igual el modo que uses que al final lo que vas a obtener es un certificado que reconocerá la mayoría de navegadores y así los visitantes no se asustarán cuando visiten esos dominios. Mejor que mires la doc que lo explican todo.

Web2Py es un framework no es un servidor web, yo no sé como funca pero entiendo que para usar la interfaz gráfica (que por lo visto es basada en web) use algún servidor como Apache o Nginx

Certbot en los repos de jessie no está, o por lo menos no estaba, está en los del pulpo, pero estoy perdido porque Pixel no sé cual es si jessie o la del pulpo.

https://certbot.eff.org/docs/using.html ... ng-plugins

Mira el apartado 9 si tienes problemas para instalar certbot en raspbian (debería funcionar) https://www.raspberrypi.org/forums/view ... 6&t=168496

Return to “Español”