Descripción general
Infraestructura web completa desplegada en un VPS Debian de IONOS. Todos los servicios corren en contenedores Docker gestionados con docker-compose, expuestos al exterior únicamente a través de Nginx como reverse proxy. El acceso externo está restringido a los puertos 80 y 443.
Dominios y servicios
- rge1011.com — Web corporativa en PHP
- blog.rge1011.com — WordPress (este blog)
- tienda.rge1011.com — PrestaShop (tienda online)
Todos los dominios con HTTPS mediante certificados Let’s Encrypt y renovación automática con Certbot.
Stack tecnológico
- SO del VPS: Debian 12
- Servidor web: Nginx (reverse proxy)
- Contenedores: Docker + docker-compose
- CMS: WordPress
- E-commerce: PrestaShop
- Web corporativa: PHP
- Base de datos: MariaDB (en contenedor)
- Seguridad: Fail2ban, cabeceras HTTP, HTTPS forzado
- Backups: scripts Bash automatizados con cron
Seguridad aplicada
- Contenedores vinculados solo a 127.0.0.1
- Cabeceras HTTP: X-Frame-Options, X-Content-Type, HSTS, CSP
- Fail2ban activo contra fuerza bruta SSH
- Acceso SSH solo por clave pública
- HTTPS obligatorio con redirección desde HTTP