En el capítulo anterior os mostré cómo acceder a nuestros contenedores Docker en local, es decir, mediante un navegador web y la IP del servidor NAS. Pero lo interesante es poder acceder a ellos desde fuera de dicha red local mediante un dominio propio. Para ello necesitamos un certificado ssl gratuito.
El acceso mediante un dominio es muy interesante pero estamos expuestos a ataques y otros peligros. Es por ello que en este capítulo numero 3 os voy a mostrar la forma de obtener un certificado digital gratuito para proteger nuestros contenedores y servicios del NAS de QNAP.
Vamos a usar ZeroSSL, un servicio web gratuito que nos permite obtener dos tipos de certificados digitales. Uno autofirmado por nosotros y otro emitido por una entidad certificadora, concretamente por Let’s Encrypt. ¿Queréis saber cómo hacerlo? ¡Vamos con el vídeo!
Como habéis podido comprobar es un proceso muy sencillo de hacer y que nos permite ganar mucha seguridad además de posicionamiento de nuestros servicios cara a Google. Como resumen os cuento lo que hemos aprendido en este capítulo.
- Crear un certificado autofirmado es ideal para hacer pruebas en local con dominios “inventados” por nosotros. En el siguiente capítulo lo podréis ver de primera mano.
- La obtención de un certificado Let’s Encrypt es muy interesante en los tiempos que corren. Hemos aprendido a crear uno que incluye todos los subdominios posibles. Ideal para la implementación de un proxy inverso que también veremos en el siguiente capítulo.
- También hemos aprendido a validar un dominio por DNS y hacer que apunte a nuestro servidor NAS de QNAP gracias al servicio DDNS myqnapcloud.com que nos ofrece la marca taiwanesa.
Y con esto terminamos este capítulo 3. Como siempre, si tenéis alguna duda, podéis contactar a través del formulario de la web. ¡Nos vemos en el siguiente y último capítulo del curso!