Paso 6: Habilitar HTTPS
Tal como se quedó la configuración en el último paso, el servidor web seria accesible por HTTP en http://sergio-jimenez.es. Sin embargo, lo ideal es habilitar HTTPS como primer paso en la securización o hardening del servidor web.
Para ello, me baso en las indicaciones del siguiente vídeo (apartado Adding HTTPS Support)
Básicamente se trata de seguir las indicaciones en Certbot (que no replico aquí porque la guía viene perfectamente indicada).
Como dato importante, antes de ejecutar el comando que genera el certificado, el servidor web tiene que ser accesible en el puerto 80 (a través de https://sergio-jimenez.net).
Una vez se genera el certificado hay que editar el archivo de configuración de BookStack .env situado en /var/www/bookstack/.env y modificar el siguiente parámetro:
APP_URL=https://sergio-jimenez.netLo importante en este último paso es añadir el https (que por defecto está en http después de ejecutar el script de instalación de BookStack).