From 147828d5f9d66be475aef90d76dee06d4aa0525e Mon Sep 17 00:00:00 2001
From: Max HeadRoom <headroom@noreply.localhost>
Date: Tue, 21 Jan 2025 18:09:34 +0000
Subject: [PATCH] Update apache2-vhost-https.md

---
 apache2-vhost-https.md | 170 ++---------------------------------------
 1 file changed, 5 insertions(+), 165 deletions(-)

diff --git a/apache2-vhost-https.md b/apache2-vhost-https.md
index b49db16..707461f 100644
--- a/apache2-vhost-https.md
+++ b/apache2-vhost-https.md
@@ -1,21 +1,11 @@
-### Com protegir Apache amb Let’s Encrypt en Debian 12, 11 o 10
-
-
-**Introducció**
-
-Assegurar el servidor web Apache amb un certificat de Let’s Encrypt és essencial per protegir el teu lloc web i dades. Aquesta guia t'ajudarà a fer-ho en Debian 12, 11 i 10, enfocant-se en implementar mesures de seguretat robustes mentre es simplifiquen les complexitats de la gestió del servidor.
-
+### protegir apache2 amb Let’s Encrypt Debian 12, 11 o 10
 
 ### Avantatges d'utilitzar Let’s Encrypt amb Apache en Debian
 
 1. **Cost-efectiu**: Certificats SSL gratuïts accessibles per a tothom.
-
 2. **Renovacions automatitzades**: Simplifica l’obtenció i renovació de certificats, minimitzant riscos de falles de seguretat.
-
 3. **Seguretat millorada**: Forta xifra de dades en trànsit, augmentant la seguretat general.
-
 4. **Ampla compatibilitat**: La majoria de navegadors moderns reconeixen certificats de Let’s Encrypt.
-
 5. **Mesures de seguretat proactives**: Actualitzacions regulars i polítiques estrictes contra amenaces cibernètiques.
 
 
@@ -23,87 +13,36 @@ Assegurar el servidor web Apache amb un certificat de Let’s Encrypt és essenc
 
 **Actualitzar repositoris de paquets abans de la instal·lar Certbot**
 
-Executa els següents comandaments per assegurar que el sistema està actualitzat:
-
-
 ```bash
 
 sudo apt update
-
 sudo apt upgrade
-
-```
-
-
-**Instal·lar Certbot i el plugin d'Apache**
-
-Per instal·lar Certbot i el plugin d'Apache, executa:
-
-
-```bash
-
 sudo apt install certbot python3-certbot-apache
 
-```
 
+```
 
 ### Configurar Apache i el certificat de Let’s Encrypt
 
-Guia per configurar Apache i generar un certificat SSL de Let’s Encrypt utilitzant Certbot.
-
-
 **Configuració de Certbot i generació de certificat SSL**
 
-Després d'instal·lar Certbot, executa la següent ordre per generar un certificat SSL:
-
 
 ```bash
 
-sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d yourdomain.com
+sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email hola@xab.cat -d sub.domini.xab.cat
 
 ```
 
-
-**Altres opcions interactivas de Certbot**
-
-Si prefereixes un enfocament més interactiu:
-
-
-```bash
-
-sudo certbot --apache
-
-```
-
-
-Seguiràs uns passos GUI de configuració.
-
-
-### Automitzar la renovació del certificat SSL amb Cron
-
-**Comprovació prèvia de la renovació**
-
-Realitza un simulacre de renovació:
+**Comprovació prèvia i Programar renovacions automàtiques**
 
 
 ```bash
 
 sudo certbot renew --dry-run
-
-```
-
-
-**Programar renovacions automàtiques**
-
-Obre el fitxer crontab:
-
-
-```bash
-
 sudo crontab -e
 
-```
 
+```
 
 Afegeix la següent línia per programar la renovació diària a les 2:30 AM:
 
@@ -114,105 +53,6 @@ Afegeix la següent línia per programar la renovació diària a les 2:30 AM:
 
 ```
 
-
-### Millorar la configuració SSL d'Apache
-
-**Editar el fitxer de configuració d'Apache**
-
-Obre el fitxer de configuració del teu domini:
-
-
-```bash
-
-sudo nano /etc/apache2/sites-available/your_domain.conf
-
-```
-
-
-**Redirigir HTTP a HTTPS**
-
-Afegeix la regla per redirigir tot el trànsit HTTP a HTTPS:
-
-
-```apache
-
-RewriteEngine On
-
-RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/
-
-RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
-
-```
-
-
-**Habilitar SSL i especificar certificats**
-
-Afegeix:
-
-
-```apache
-
-SSLEngine on
-
-SSLCertificateFile /path/to/signed_cert_and_intermediate_certs
-
-SSLCertificateKeyFile /path/to/private_key
-
-```
-
-
-**Habilitar HTTP/2**
-
-Afegeix:
-
-
-```apache
-
-Protocols h2 http/1.1
-
-```
-
-
-**Implementar HSTS**
-
-Afegeix:
-
-
-```apache
-
-Header always set Strict-Transport-Security "max-age=63072000"
-
-```
-
-
-**Configurar protocols i xifres SSL**
-
-Defineix protocols segurs i xifres adequades:
-
-
-```apache
-
-SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
-
-SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:...
-
-```
-
-
-**Habilitar OCSP Stapling**
-
-Afegeix:
-
-
-```apache
-
-SSLUseStapling On
-
-SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
-
-```
-
-
 **Validar i aplicar els canvis**
 
 Comprova la configuració: