From 49a9f07e93974892e9d67a6b27034412be92cb08 Mon Sep 17 00:00:00 2001 From: Luis Guzman Date: Wed, 22 Apr 2020 09:33:41 -0500 Subject: [PATCH] Updated Home (markdown) --- Home.md | 30 +++++------------------------- 1 file changed, 5 insertions(+), 25 deletions(-) diff --git a/Home.md b/Home.md index 4a0eee0..eeb07b4 100644 --- a/Home.md +++ b/Home.md @@ -327,12 +327,6 @@ Debería lucir algo como, 2019-05-31 10:06:42,237 INFO [geoserver.security] - Start reloading user/groups for service named default 2019-05-31 10:06:42,241 INFO [geoserver.security] - Reloading user/groups successful for service named default 2019-05-31 10:06:42,357 WARN [auth.GeoFenceAuthenticationProvider] - INIT FROM CONFIG -2019-05-31 10:06:42,494 INFO [geoserver.security] - AuthenticationCache Initialized with 1000 Max Entries, 300 seconds idle time, 600 seconds time to live and 3 concurrency level -2019-05-31 10:06:42,495 INFO [geoserver.security] - AuthenticationCache Eviction Task created to run every 600 seconds -2019-05-31 10:06:42,506 INFO [config.GeoserverXMLResourceProvider] - Found configuration file in /opt/data/gwc_cache_dir -2019-05-31 10:06:42,516 INFO [config.GeoserverXMLResourceProvider] - Found configuration file in /opt/data/gwc_cache_dir -2019-05-31 10:06:42,542 INFO [config.XMLConfiguration] - Wrote configuration to /opt/data/gwc_cache_dir -2019-05-31 10:06:42,547 INFO [geoserver.importer] - Enabling import store: memory ``` Aplicamos los últimos cambios, y creamos @@ -674,8 +668,6 @@ Para inicio de sesión puede acceder con el usuario **admin** y contraseña: **g server_name ejemplo.com www.ejemplo.com; sudo service nginx restart - - ``` 2. UWSGI\ Cambiar localhost por el dominio a utilizar en todo el documento y reiniciar el servicio, @@ -683,8 +675,6 @@ Para inicio de sesión puede acceder con el usuario **admin** y contraseña: **g ``` sudo sed -i "s|localhost|www.ejemplo.com|g" /etc/uwsgi/apps-enabled/geonode.ini sudo service uwsgi restart - - ``` 3. Actualizar OAuth2, @@ -694,8 +684,6 @@ Para inicio de sesión puede acceder con el usuario **admin** y contraseña: **g # Update the GeoNode ip or hostname sudo PYTHONWARNINGS=ignore VIRTUAL_ENV=$VIRTUAL_ENV DJANGO_SETTINGS_MODULE=geonode.local_settings GEONODE_ETC=/opt/geonode GEOSERVER_DATA_DIR=/opt/data/geoserver_data TOMCAT_SERVICE="service tomcat" APACHE_SERVICE="service nginx" geonode_updateip -l localhost -p www.ejemplo.com - - ``` 4. Actualizar los enlaces existentes en GeoNode para el nuevo hostname, @@ -705,8 +693,6 @@ Para inicio de sesión puede acceder con el usuario **admin** y contraseña: **g # Update the GeoNode ip or hostname DJANGO_SETTINGS_MODULE=geonode.local_settings python manage.py migrate_baseurl --source-address=http://localhost --target-address=http://www.example.org - - ``` ### Asegurar por medio de HTTPS @@ -736,10 +722,10 @@ sudo certbot --nginx -d example.org -d www.example.org 4. Actualizar los parametros OAuth2 de GeoServer.\ Desde la interfaz de administración, vaya a \ Security > Authentication > Authentication Filters > geonode-oauth2 -5. [x] Force Access Token URI HTTPS Secure Protocol\ +* [x] Force Access Token URI HTTPS Secure Protocol\ Access Token URI\ *https://www.ejemplo.com/o/token/* -6. [x] Force User Authorization URI HTTPS Secured Protocol\ +* [x] Force User Authorization URI HTTPS Secured Protocol\ User Authorization URI\ *https://www.ejemplo.com/o/authorize/* @@ -751,30 +737,24 @@ sudo certbot --nginx -d example.org -d www.example.org Logout URI\ *https://www.ejemplo.com/account/logout/* -7. Actualizar la configuración UWSGI,\ +5. Actualizar la configuración UWSGI,\ Reemplazar http a https en /etc/uwsgi/apps-enabled/geonode.ini ``` sed -i "s|http|https|g" /etc/uwsgi/apps-enabled/geonode.ini - - ``` - Agregar variables adicionales para SSL, + Agregar variables adicionales para SSL, solo habilite HSTS cuando esté seguro que asignará dicho dominio a largo plazo, ``` env = SECURE_SSL_REDIRECT=True #Evitar su uso en ambientes de desarrollo #env = SECURE_HSTS_INCLUDE_SUBDOMAINS=True - env = AVATAR_GRAVATAR_SSL=True - - + env = AVATAR_GRAVATAR_SSL=True ``` Reiniciar servicio, ``` sudo service uwsgi restart - - ```