Redes

Cómo obligar a Portainer a usar HTTPS y cargar su certificado SSL

0 1 3 minutos de lectura
A developer adding extra security to their deployment.

Si Portainer es la GUI de elección para Docker y Kubernetes, debería considerar agregar algo de seguridad adicional a su implementación.

Los desarrolladores agregan seguridad adicional a sus implementaciones.Imagen: Christina Morillo/Pexels

Portainer es una de las GUI más potentes y fáciles de usar para la administración de Docker y Kubernetes. Con esta GUI bien diseñada, puede manejar casi todos los aspectos de la implementación de contenedores. Portainer suaviza la curva de aprendizaje bastante empinada de Kubernetes y facilita que su equipo administre espacios de nombres, redes, pods, ingreso, Helm, ConfigMaps & Secrets, volúmenes e incluso clústeres.

mirar: Kit de contratación: desarrollador backend (Edición Premium de Tecnopedia)

En los últimos años, descubrí que Portainer es una herramienta invaluable. Mi método preferido para implementar Portainer es a través de un clúster Microk8s, que es la forma más fácil de incorporar la compatibilidad con Kubernetes en la GUI basada en la web; sin embargo, cuando se implementa de esta manera, se puede acceder a Portainer a través de HTTP o HTTPS y no utiliza un certificado SSL. . Afortunadamente, Portainer facilita habilitar HTTPS forzado y cargar su certificado SSL. Te mostraré cómo se hace esto.

notas: Cuando fuerza HTTPS en Portainer, el acceso HTTP ya no funcionará. Además, Portainer no redirige automáticamente las conexiones de HTTP a HTTPS después de forzar HTTPS, por lo que deberá notificar a cualquier persona que acceda a Portainer sobre la nueva dirección.

Salta a:

Qué se requiere para obligar a Portainer a usar HTTPS y SSL

Necesita una instancia en ejecución de Portainer, un certificado SSL y un usuario con privilegios de administrador. Los certificados SSL se pueden comprar o autofirmar. Necesitará un certificado X.509 y una clave privada.

LEER  Cómo Microsoft Office es útil para los desarrolladores
Publicaciones relacionadas

Cómo forzar HTTPS en Portainer

Inicie sesión en su instancia de Portainer como usuario administrador y haga clic en Configuración (Figura A).

Figura A

La barra lateral de Portainer es donde accede a la página de Configuración.La barra lateral de Portainer es donde accede a la página de Configuración.

En la página que aparece, desplácese hacia abajo hasta la sección del certificado SSL y haga clic en la opción Activar/Desactivar para «Forzar solo HTTPS» hasta que esté en la posición «Activado» (Figura B).

Figura B

Hacer cumplir HTTPS en Portainer.Hacer cumplir HTTPS en Portainer.

Después de habilitar Forzar HTTPS, haga clic en Aplicar oportunidades; después de guardar, será expulsado de Portainer. En la barra de direcciones del navegador, escriba la nueva dirección, donde SERVIDOR es la dirección IP o el dominio del servidor de alojamiento.

Cómo agregar un certificado SSL a Portainer

Necesita dos archivos: el certificado X.509 y su clave privada. No importa si se trata de claves compradas o autofirmadas, pero para un entorno de producción recomiendo usar claves compradas a una autoridad certificadora como DigiCert.

Una vez que tenga su certificado SSL, vuelva a la ventana Configuración de Portainer, desplácese hacia abajo hasta la sección Certificado SSL y haga clic en el botón Elegir archivo en la parte superior (Figura C) para agregar su certificado X.509.

Figura C

Cargue su archivo de clave SSL en Portainer.Cargue su archivo de clave SSL en Portainer.

Haga clic en el botón «Elegir archivo» en la parte inferior y cargue su archivo de clave privada. Después de seleccionar ambas claves, haga clic en Aplicar cambios. No debería verse obligado a abandonar Portainer; en su lugar, puede elegir su entorno y ponerse a trabajar.

Habilite estas funciones para mayor seguridad

Probablemente no debería usar sitios web o servicios que no usen HTTPS y SSL. Con Portainer, agregar estas características es tan fácil que cualquiera puede completar la tarea. Le recomiendo que habilite estas funciones antes de implementar la plataforma para su equipo, para que pueda evitar enviarles correos electrónicos con nuevas instrucciones para acceder al sitio.

Asegúrese de leer más de mis tutoriales de Tecnopedia en Portainer: cómo agregar un nuevo entorno de desarrollo a Portainer, cómo agregar un registro autenticado de Docker Hub en Portainer para una plataforma de desarrollo más poderosa y cómo usar Helm Charts con Portainer.

Obtenga los últimos consejos tecnológicos de Jack Wallen para profesionales de negocios suscribiéndose a Cómo hacer que la tecnología funcione de Tecnopedia en YouTube. Obtenga más información sobre Docker y Kubernetes con este minipaquete de Tecnopedia Academy.

LEER  10 cosas que debe saber sobre la implementación de redes definidas por software
Etiquetas
0 1 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba