SlideShare uma empresa Scribd logo

Apache: Servidor Web Seguro (HTTPS)

pablozacrosuarez
pablozacrosuarez

Configuración y manejo de un servidor seguro con el protocolo HTTPS habilitado, mediante la creación de un certificado privado.

Aperfeiçoamento pessoal
1 de 10
IES Gran Capitán Módulo: Despliegue de Aplicaciones Web Ciclo Formativo de Grado Superior “Desarrollo de aplicaciones Web” Práctica 6: Servidor Web Seguro Fecha entrega: 13/11/2013 Autores: Pablo Medina Suárez IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://informatica.iesgrancapitan.org informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 2 1 ÍNDICE 1 ÍNDICE 2 2 INTRODUCCIÓN 3 3 DESARROLLO DE LA PRÁCTICA 4 3.1 3.2 DESCRIBE CON TUS PALABRAS: ¿QUÉ ES UN SERVIDOR WEB SEGURO? 4 SIGUE LOS PASOS DEL CURSO PARA CONSEGUIR ACCEDER TAMBIÉN EN MODO SEGURO (HTTPS) A TU PÁGINA WEB DE PRUEBA. 4 3.2.1 HACER LA PRUEBA CON EL MISMO SERVIDOR WEB VIRTUAL PERO ACCEDIENDO POR PUERTOS DISTINTOS. SI ESTÁ BIEN CONFIGURADO, DEBEN MOSTRARSE INDEX.HTML DISTINTOS. 8 3.2.2 ACCEDER A SERVIDOR WEB QUE SOLO ESTE CONFIGURADO EN MODO SEGURO (LISTEN 443). DEBE FUNCIONAR USANDO HTTPS Y NO FUNCIONAR USANDO HTTP. 8 4 CONCLUSIÓN 5 BIBLIOGRAFIA IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 9 10
Práctica 6: Servidor Web Seguro 2 3 INTRODUCCIÓN   Objetivo: Crear servidores web seguros. Procedimiento: Será necesario que los servicios DHCP y DNS configurados en las prácticas anteriores están levantados. Nota: si aún no tienes configurado el servicio DNS, usa el fichero de hosts http://es.wikipedia.org/wiki/Archivo_hosts IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 4 3 DESARROLLO DE LA PRÁCTICA 3.1 Describe con tus palabras: ¿qué es un servidor web seguro? Un servidor web seguro es aquel servidor cuyas transacciones con los clientes pasan por una capa más durante el proceso de comunicación, mediante la implementación de protocolos de seguridad, como el protocolo SSL, que utilizan técnicas de cifrado y autenticación para impedir que un tercero pueda tener acceso a la información enviada, y evitar las escuchas de las comunicaciones. De esta forma, se aumenta la confidencialidad y la fiabilidad de las transacciones de los usuarios con el servidor web. Aquellos servidores que utilizan SSL son accedidos utilizando el protocolo HTTPS y se comunidad por el puerto 443. 3.2 Sigue los pasos del curso para conseguir acceder también en modo seguro (HTTPS) a tu página web de prueba. Es necesario realizar algunos preparativos previos para la realización de ésta práctica. Que son los siguientes: En primer lugar, hay que crear el sitio nuevo que será configurado como seguro, por lo que se ha creado un nuevo directorio, /var/www/practica6. Para la configuración del sitio, esta vez usaremos como archivo base una copia del fichero /etc/apache2/sites-available/default-ssl, el cual configuramos como ya se ha hecho con los sitios de anteriores prácticas. Al directorio se le añade la directiva SSLRequireSSL: Nótese que más abajo la directiva SSLEngine está activada: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 5 Como no tengo habilitado un servidor DNS, se modifica también el archivo /etc/host, para poder acceder al sitio utilizando la dirección que le hemos dado. El siguiente paso a realizar es la configuración del archivo ports.conf, para que escuche las conexiones realizadas a través del puerto 443. Lo dejamos de la siguiente manera: Hecho lo anterior, activamos el sitio y reiniciamos el servidor. Ahora tenemos que instalar un paquete clave si queremos hacer un servidor seguro: OpenSSL, para ello, se inserta la orden sudo apt-get install openssl. En mi caso, ya lo había instalado previamente. Si queremos realizar alguna configuración, hay que utilizar el archivo /etc/ssl/openssl.cnf, aunque podemos continuar sin modificarlo. La información que aparezca en dicho archivo estará relacionada con los datos que proveeremos como entidad certificadora, ya que a continuación generaremos un certificado. Para la creación de un certificado autofirmado, realizamos lo siguiente:  Introducimos en el terminal la orden sudo make-ssl-cert /usr/share/sslcert/ssleay.cnf /etc/ssl/certs/apache2.pem template output –forcé-overwrite:  Al hacer esto, nos sale la siguiente ventana: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 6 Dejamos tanto esta como la siguiente con los valores por defecto. En concreto, en la segunda ventana, no debemos poner ningún nombre, en caso de que salga alguno. Hecho esto, vamos al archivo de configuración de nuestro sitio y buscamos las líneas SSLCertificateFile y SSLCertificateKeyFile, a las cuales añadimos la ruta del certificado que hemos generado antes. De la siguiente manera: El último y esencial paso es activar el módulo ssl de apache si no lo hemos hecho, con la orden sudo a2enmod ssl, tras lo cual reiniciamos el servidor. Ahora comprobamos si todo lo que hemos hecho ha funcionado, por lo que abrimos el navegador en una máquina cliente. Primero se prueba a entrar utilizando el puerto estándar: Comprobamos a acceder por HTTPS: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 7 Al intentar acceder, recibimos la siguiente advertencia. Esto es debido a que el navegador no reconoce el certificado obtenido de la página web, ya que el certificado lo hemos creado nosotros, y por lo tanto no es de confianza. Para continuar, añadimos una excepción al navegador y ya podremos entrar al sitio: Ya hemos comprobado que funciona correctamente, sin embargo, no es deseable que se pueda entrar al sitio si no es de forma segura, por lo que si el usuario intenta acceder utilizando el puerto estándar, le debemos redirigir al sitio por HTTPS. Para ello, modificamos el archivo de configuración de la siguiente manera: Ahora, si se intenta acceder utilizando el puerto 80, se redirecciona automáticamente a la dirección utilizando el puerto 443. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 8 3.2.1 Hacer la prueba con el mismo servidor web virtual pero accediendo por puertos distintos. Si está bien configurado, deben mostrarse index.html distintos. Si no se realiza la modificación hecha al final del punto anterior, es decir, en el archivo de configuración sólo existe un VirtualHost *:443, cuando se intenta acceder utilizando la dirección por el puerto estándar se muestra un índice distinto: Sin embargo, si se utiliza https sí que aparece el índice creado para el sitio seguro. 3.2.2 Acceder a servidor web que solo este configurado en modo seguro (Listen 443). Debe funcionar usando HTTPS y no funcionar usando HTTP. Realizado al final del punto 3.2. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 9 4 CONCLUSIÓN Durante el desarrollo de esta práctica he aprendido a crear y configurar todo lo necesario para desplegar un servidor web que se comunique con los usuarios de forma segura. Además de aprender sobre la creación y manejo de certificados, utilizados por el servidor y los navegadores para respaldar dichas comunicaciones seguras. Aunque durante la aplicación profesional el manejo de certificados no sea como lo hemos tratado durante la práctica, ha sido interesante. Sin embargo, en los casos reales se depende de entidades certificadoras, que son las que expiden los certificados, siendo éstos reconocidos como certificados seguros por parte de los navegadores web. Por último, añado que haber tratado este tema es muy importante, ya que a la hora de comunicarnos con el usuario, la confidencialidad y la seguridad de los datos transferidos debe ser una de las máximas prioridades como desarrolladores. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 10 5 BIBLIOGRAFIA  Curso de Servicios Linux, páginas 50 en adelante. Consultado en: http://moodle.iesgrancapitan.org/file.php/63/LINUX/CURSO_servicioslinux.pdf  Rafael del Castillo, Configuración Apache SSL Consultado en: http://moodle.iesgrancapitan.org/file.php/63/Apache/mypdf_20_ConfiguracionApacheS SL.pdf  Jbdaldoma.net, redirigir a una conexión segura HTTPS en Apache Consultado en: http://www.jdbaldoma.net/2012/05/redirigir-una-conexion-segura-httpsen.html IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org

Recomendados

Practica 4 Redes II
Practica 4 Redes IIPractica 4 Redes II
Practica 4 Redes II
Luis Reyes
 
Algortimos: RSA y Diffie-Hellman
Algortimos: RSA y Diffie-HellmanAlgortimos: RSA y Diffie-Hellman
Algortimos: RSA y Diffie-Hellman
Jonnathan Cuvi
 
Bases de Datos Distribuidas
Bases de Datos DistribuidasBases de Datos Distribuidas
Bases de Datos Distribuidas
Miguel Serrano E
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
Alex Yungan
 
Comparativa sgbd comercial vs libre
Comparativa sgbd comercial vs libreComparativa sgbd comercial vs libre
Comparativa sgbd comercial vs libre
Fportavella
 
Manual de usuario xampp
Manual de usuario xamppManual de usuario xampp
Manual de usuario xampp
disenarUniminuto
 
Importancia de los Sistemas Cliente Servidor, su arquitectura y describir sus...
Importancia de los Sistemas Cliente Servidor, su arquitectura y describir sus...Importancia de los Sistemas Cliente Servidor, su arquitectura y describir sus...
Importancia de los Sistemas Cliente Servidor, su arquitectura y describir sus...
Samhya LLerena
 
Detección y Corrección de errores
Detección y Corrección de erroresDetección y Corrección de errores
Detección y Corrección de errores
Ronie Martínez
 

Recomendados

Practica 4 Redes II
Practica 4 Redes IIPractica 4 Redes II
Practica 4 Redes II
Luis Reyes
 
Algortimos: RSA y Diffie-Hellman
Algortimos: RSA y Diffie-HellmanAlgortimos: RSA y Diffie-Hellman
Algortimos: RSA y Diffie-Hellman
Jonnathan Cuvi
 
Bases de Datos Distribuidas
Bases de Datos DistribuidasBases de Datos Distribuidas
Bases de Datos Distribuidas
Miguel Serrano E
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
Alex Yungan
 
Comparativa sgbd comercial vs libre
Comparativa sgbd comercial vs libreComparativa sgbd comercial vs libre
Comparativa sgbd comercial vs libre
Fportavella
 
Manual de usuario xampp
Manual de usuario xamppManual de usuario xampp
Manual de usuario xampp
disenarUniminuto
 
Importancia de los Sistemas Cliente Servidor, su arquitectura y describir sus...
Importancia de los Sistemas Cliente Servidor, su arquitectura y describir sus...Importancia de los Sistemas Cliente Servidor, su arquitectura y describir sus...
Importancia de los Sistemas Cliente Servidor, su arquitectura y describir sus...
Samhya LLerena
 
Detección y Corrección de errores
Detección y Corrección de erroresDetección y Corrección de errores
Detección y Corrección de errores
Ronie Martínez
 
Modelo osi
Modelo osiModelo osi
Modelo osi
Jorge Paredes Toledo
 
control de concurrencia
control de concurrenciacontrol de concurrencia
control de concurrencia
Jose Guadalupe Couoh Dzul
 
Algoritmos de enrutamiento
Algoritmos de enrutamientoAlgoritmos de enrutamiento
Algoritmos de enrutamiento
yeiko11
 
Lenguaje ensamblador
Lenguaje ensambladorLenguaje ensamblador
Lenguaje ensamblador
Taqui Wajuyat Flor
 
Capa de Red del modelo OSI
Capa de Red del modelo OSICapa de Red del modelo OSI
Capa de Red del modelo OSI
NeryEdaly
 
CAPA DE TRANSPORTE DEL MODELO OSI
CAPA DE TRANSPORTE DEL MODELO OSICAPA DE TRANSPORTE DEL MODELO OSI
CAPA DE TRANSPORTE DEL MODELO OSI
mafercita98
 
Configuración básica del router
Configuración básica del routerConfiguración básica del router
Configuración básica del router
santiagocriollo10119
 
Manual de fragmentación horizontal
Manual de fragmentación horizontalManual de fragmentación horizontal
Manual de fragmentación horizontal
Erick Aguila Martínez
 
tecnologia fddi
tecnologia fdditecnologia fddi
tecnologia fddi
copias v3
 
Analisis del proceso en la conversion de la señal analogica a digit_viceversa
Analisis del proceso en la conversion de la señal analogica a digit_viceversaAnalisis del proceso en la conversion de la señal analogica a digit_viceversa
Analisis del proceso en la conversion de la señal analogica a digit_viceversa
Valentin Manzano
 
Pfsense
PfsensePfsense
Pfsense
noelramirezsantiago
 
Tecnicas de Conmutacion
Tecnicas de ConmutacionTecnicas de Conmutacion
Tecnicas de Conmutacion
jsmaster.in
 
Programación del lado del cliente
Programación del lado del clienteProgramación del lado del cliente
Programación del lado del cliente
Gabriel Mondragón
 
Cap4 mod2(sol)
Cap4 mod2(sol)Cap4 mod2(sol)
Cap4 mod2(sol)
Ivan Nuñez Salinas
 
Analizador de protocolos
Analizador de protocolosAnalizador de protocolos
Analizador de protocolos
Maria Elena Flores Cervantes
 
Cuadro comparativo sgbd
Cuadro comparativo sgbdCuadro comparativo sgbd
Cuadro comparativo sgbd
Manuel Miranda Buenabad
 
Clasificación de las redes de computadoras
Clasificación de las redes de computadorasClasificación de las redes de computadoras
Clasificación de las redes de computadoras
Andrés Tovar
 
Chap 14 rip, ospf
Chap 14 rip, ospfChap 14 rip, ospf
Chap 14 rip, ospf
Noctorous Jamal
 
Transiciones de Procesos
Transiciones de ProcesosTransiciones de Procesos
Transiciones de Procesos
sueich
 
Subnetting
SubnettingSubnetting
Subnetting
Javier Peinado I
 
01intalacion de apache
01intalacion de apache01intalacion de apache
01intalacion de apache
Miguel Angel Lopez Torralba
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
Sergio Santos
 

Mais conteúdo relacionado

Mais procurados

Algoritmos de enrutamiento
Algoritmos de enrutamientoAlgoritmos de enrutamiento
Algoritmos de enrutamiento
yeiko11
 
Capa de Red del modelo OSI
Capa de Red del modelo OSICapa de Red del modelo OSI
Capa de Red del modelo OSI
NeryEdaly
 
Analisis del proceso en la conversion de la señal analogica a digit_viceversa
Analisis del proceso en la conversion de la señal analogica a digit_viceversaAnalisis del proceso en la conversion de la señal analogica a digit_viceversa
Analisis del proceso en la conversion de la señal analogica a digit_viceversa
Valentin Manzano
 
Clasificación de las redes de computadoras
Clasificación de las redes de computadorasClasificación de las redes de computadoras
Clasificación de las redes de computadoras
Andrés Tovar
 
Transiciones de Procesos
Transiciones de ProcesosTransiciones de Procesos
Transiciones de Procesos
sueich
 

Mais procurados (20)

Modelo osi
Modelo osiModelo osi
Modelo osi
 
control de concurrencia
control de concurrenciacontrol de concurrencia
control de concurrencia
 
Algoritmos de enrutamiento
Algoritmos de enrutamientoAlgoritmos de enrutamiento
Algoritmos de enrutamiento
 
Lenguaje ensamblador
Lenguaje ensambladorLenguaje ensamblador
Lenguaje ensamblador
 
Capa de Red del modelo OSI
Capa de Red del modelo OSICapa de Red del modelo OSI
Capa de Red del modelo OSI
 
CAPA DE TRANSPORTE DEL MODELO OSI
CAPA DE TRANSPORTE DEL MODELO OSICAPA DE TRANSPORTE DEL MODELO OSI
CAPA DE TRANSPORTE DEL MODELO OSI
 
Configuración básica del router
Configuración básica del routerConfiguración básica del router
Configuración básica del router
 
Manual de fragmentación horizontal
Manual de fragmentación horizontalManual de fragmentación horizontal
Manual de fragmentación horizontal
 
tecnologia fddi
tecnologia fdditecnologia fddi
tecnologia fddi
 
Analisis del proceso en la conversion de la señal analogica a digit_viceversa
Analisis del proceso en la conversion de la señal analogica a digit_viceversaAnalisis del proceso en la conversion de la señal analogica a digit_viceversa
Analisis del proceso en la conversion de la señal analogica a digit_viceversa
 
Pfsense
PfsensePfsense
Pfsense
 
Tecnicas de Conmutacion
Tecnicas de ConmutacionTecnicas de Conmutacion
Tecnicas de Conmutacion
 
Programación del lado del cliente
Programación del lado del clienteProgramación del lado del cliente
Programación del lado del cliente
 
Cap4 mod2(sol)
Cap4 mod2(sol)Cap4 mod2(sol)
Cap4 mod2(sol)
 
Analizador de protocolos
Analizador de protocolosAnalizador de protocolos
Analizador de protocolos
 
Cuadro comparativo sgbd
Cuadro comparativo sgbdCuadro comparativo sgbd
Cuadro comparativo sgbd
 
Clasificación de las redes de computadoras
Clasificación de las redes de computadorasClasificación de las redes de computadoras
Clasificación de las redes de computadoras
 
Chap 14 rip, ospf
Chap 14 rip, ospfChap 14 rip, ospf
Chap 14 rip, ospf
 
Transiciones de Procesos
Transiciones de ProcesosTransiciones de Procesos
Transiciones de Procesos
 
Subnetting
SubnettingSubnetting
Subnetting
 

Destaque

Destaque (6)

01intalacion de apache
01intalacion de apache01intalacion de apache
01intalacion de apache
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
 
Apache: información sobre nuestro servidor web
Apache: información sobre nuestro servidor webApache: información sobre nuestro servidor web
Apache: información sobre nuestro servidor web
 
08practica monitorizacion
08practica monitorizacion08practica monitorizacion
08practica monitorizacion
 
Servicios en Red - Mc Graw Hill Tema 1
Servicios en Red - Mc Graw Hill Tema 1Servicios en Red - Mc Graw Hill Tema 1
Servicios en Red - Mc Graw Hill Tema 1
 
Servicios de Red e Internet
Servicios de Red e InternetServicios de Red e Internet
Servicios de Red e Internet
 

Semelhante a Apache: Servidor Web Seguro (HTTPS)

Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
garciadebora
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4
Michelle Gutierrez
 
Gestion de nubes de servidores
Gestion de nubes de servidoresGestion de nubes de servidores
Gestion de nubes de servidores
rossykeles
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019
Alejandro Quesada
 
Manual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxyManual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxy
SALVADORCHANHERNANDEZ
 

Semelhante a Apache: Servidor Web Seguro (HTTPS) (20)

06practica servidorseguro
06practica servidorseguro06practica servidorseguro
06practica servidorseguro
 
Apache: Servidores web virtuales (por IP y puerto)
Apache: Servidores web virtuales (por IP y puerto)Apache: Servidores web virtuales (por IP y puerto)
Apache: Servidores web virtuales (por IP y puerto)
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 
Apache: Servidores web con autentificación
Apache: Servidores web con autentificaciónApache: Servidores web con autentificación
Apache: Servidores web con autentificación
 
Servidor ssl
Servidor sslServidor ssl
Servidor ssl
 
Apache: Más opciones de configuración
Apache: Más opciones de configuraciónApache: Más opciones de configuración
Apache: Más opciones de configuración
 
5 servidor web
5 servidor web5 servidor web
5 servidor web
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Instalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPdInstalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPd
 
Navegación Segura con SSL
Navegación Segura con SSLNavegación Segura con SSL
Navegación Segura con SSL
 
Instalación De PáGina Web En Servidor Linux
Instalación De PáGina Web En Servidor LinuxInstalación De PáGina Web En Servidor Linux
Instalación De PáGina Web En Servidor Linux
 
Apache: Servidores web virtuales (por nombre)
Apache: Servidores web virtuales (por nombre)Apache: Servidores web virtuales (por nombre)
Apache: Servidores web virtuales (por nombre)
 
Certificados Cacert
Certificados CacertCertificados Cacert
Certificados Cacert
 
Openssl
Openssl Openssl
Openssl
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Gestion de nubes de servidores
Gestion de nubes de servidoresGestion de nubes de servidores
Gestion de nubes de servidores
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019
 
Manual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxyManual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxy
 

Mais de pablozacrosuarez

Sistemas de control de versiones: CVS
Sistemas de control de versiones: CVSSistemas de control de versiones: CVS
Sistemas de control de versiones: CVS
pablozacrosuarez
 
Sistemas de control de versiones: SVN
Sistemas de control de versiones: SVNSistemas de control de versiones: SVN
Sistemas de control de versiones: SVN
pablozacrosuarez
 
Sistemas de control de versiones: Git
Sistemas de control de versiones: GitSistemas de control de versiones: Git
Sistemas de control de versiones: Git
pablozacrosuarez
 

Mais de pablozacrosuarez (8)

Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)
 
Apache Tomcat 8: despliegue de una aplicación mediante el interfaz
Apache Tomcat 8: despliegue de una aplicación mediante el interfazApache Tomcat 8: despliegue de una aplicación mediante el interfaz
Apache Tomcat 8: despliegue de una aplicación mediante el interfaz
 
Apache Tomcat 8: despliegue de una aplicación mediante terminal
Apache Tomcat 8: despliegue de una aplicación mediante terminalApache Tomcat 8: despliegue de una aplicación mediante terminal
Apache Tomcat 8: despliegue de una aplicación mediante terminal
 
Instalación de Apache Tomcat 8
Instalación de Apache Tomcat 8Instalación de Apache Tomcat 8
Instalación de Apache Tomcat 8
 
Apache: páginas multilenguaje
Apache: páginas multilenguajeApache: páginas multilenguaje
Apache: páginas multilenguaje
 
Sistemas de control de versiones: CVS
Sistemas de control de versiones: CVSSistemas de control de versiones: CVS
Sistemas de control de versiones: CVS
 
Sistemas de control de versiones: SVN
Sistemas de control de versiones: SVNSistemas de control de versiones: SVN
Sistemas de control de versiones: SVN
 
Sistemas de control de versiones: Git
Sistemas de control de versiones: GitSistemas de control de versiones: Git
Sistemas de control de versiones: Git
 

Último

Genograma familiar esquema de la familia
Genograma familiar esquema de la familiaGenograma familiar esquema de la familia
Genograma familiar esquema de la familia
lizv61841
 

Último (20)

El enamoramiento es una fuente de inspiración.pdf
El enamoramiento es una fuente de inspiración.pdfEl enamoramiento es una fuente de inspiración.pdf
El enamoramiento es una fuente de inspiración.pdf
 
Cristiano RONALDO ES UN EJEMPLO A SEGUIR .pdf
Cristiano RONALDO ES UN EJEMPLO A SEGUIR .pdfCristiano RONALDO ES UN EJEMPLO A SEGUIR .pdf
Cristiano RONALDO ES UN EJEMPLO A SEGUIR .pdf
 
FOLLETO - Guía para una buena confesión.pdf
FOLLETO - Guía para una buena confesión.pdfFOLLETO - Guía para una buena confesión.pdf
FOLLETO - Guía para una buena confesión.pdf
 
El papel de la mujer Hoy! - Empoderamiento
El papel de la mujer Hoy! - EmpoderamientoEl papel de la mujer Hoy! - Empoderamiento
El papel de la mujer Hoy! - Empoderamiento
 
Conoce el porque BTS no es un grupo sobrevalorado
Conoce el porque BTS no es un grupo sobrevaloradoConoce el porque BTS no es un grupo sobrevalorado
Conoce el porque BTS no es un grupo sobrevalorado
 
El Arte de Soplar Brasas - coaching ontológico
El Arte de Soplar Brasas - coaching ontológicoEl Arte de Soplar Brasas - coaching ontológico
El Arte de Soplar Brasas - coaching ontológico
 
(50) Estudio Biblico del libro de FILIPENSES.pptx
(50) Estudio Biblico del libro de FILIPENSES.pptx(50) Estudio Biblico del libro de FILIPENSES.pptx
(50) Estudio Biblico del libro de FILIPENSES.pptx
 
Enciclopedia_de_las_Cruces_de_Encarnacio.pdf
Enciclopedia_de_las_Cruces_de_Encarnacio.pdfEnciclopedia_de_las_Cruces_de_Encarnacio.pdf
Enciclopedia_de_las_Cruces_de_Encarnacio.pdf
 
(1)Estudio Biblico del CUERPO, ALMA & ESPÍRITU.pptx
(1)Estudio Biblico del CUERPO, ALMA & ESPÍRITU.pptx(1)Estudio Biblico del CUERPO, ALMA & ESPÍRITU.pptx
(1)Estudio Biblico del CUERPO, ALMA & ESPÍRITU.pptx
 
tarjeta personal de trabajo en la universidad
tarjeta personal de trabajo en la universidadtarjeta personal de trabajo en la universidad
tarjeta personal de trabajo en la universidad
 
organizador visula diversidad linguistica y etnica.docx
organizador visula diversidad linguistica y etnica.docxorganizador visula diversidad linguistica y etnica.docx
organizador visula diversidad linguistica y etnica.docx
 
LEY DE LA GRATITUD21..................pdf
LEY DE LA GRATITUD21..................pdfLEY DE LA GRATITUD21..................pdf
LEY DE LA GRATITUD21..................pdf
 
SISTEMA ENDOCRINO con sus características
SISTEMA ENDOCRINO con sus característicasSISTEMA ENDOCRINO con sus características
SISTEMA ENDOCRINO con sus características
 
ROSARIO GUIADO DE LA VIRGEN DE GUADALUPE.docx
ROSARIO GUIADO DE LA VIRGEN DE GUADALUPE.docxROSARIO GUIADO DE LA VIRGEN DE GUADALUPE.docx
ROSARIO GUIADO DE LA VIRGEN DE GUADALUPE.docx
 
Uso correcto del silbato y formaciones.pdf
Uso correcto del silbato y formaciones.pdfUso correcto del silbato y formaciones.pdf
Uso correcto del silbato y formaciones.pdf
 
CURSO BÁSICO ÁNGELES Y ÁRCANGELES.pdf
CURSO BÁSICO ÁNGELES Y ÁRCANGELES.pdfCURSO BÁSICO ÁNGELES Y ÁRCANGELES.pdf
CURSO BÁSICO ÁNGELES Y ÁRCANGELES.pdf
 
el desafío del amor .pdf el desafío del amor
el desafío del amor .pdf el desafío del amorel desafío del amor .pdf el desafío del amor
el desafío del amor .pdf el desafío del amor
 
Virginia-Satir (1).pptx Autoestima y desarrollo personal
Virginia-Satir (1).pptx Autoestima y desarrollo personalVirginia-Satir (1).pptx Autoestima y desarrollo personal
Virginia-Satir (1).pptx Autoestima y desarrollo personal
 
Genograma familiar esquema de la familia
Genograma familiar esquema de la familiaGenograma familiar esquema de la familia
Genograma familiar esquema de la familia
 
ESCATOLOGÍA: LA FUERZA Y ESPERANZA DEL VERDADERO PUEBLO DE YHWH.pdf
ESCATOLOGÍA: LA FUERZA Y ESPERANZA DEL VERDADERO PUEBLO DE YHWH.pdfESCATOLOGÍA: LA FUERZA Y ESPERANZA DEL VERDADERO PUEBLO DE YHWH.pdf
ESCATOLOGÍA: LA FUERZA Y ESPERANZA DEL VERDADERO PUEBLO DE YHWH.pdf
 

Apache: Servidor Web Seguro (HTTPS)

  • 1. IES Gran Capitán Módulo: Despliegue de Aplicaciones Web Ciclo Formativo de Grado Superior “Desarrollo de aplicaciones Web” Práctica 6: Servidor Web Seguro Fecha entrega: 13/11/2013 Autores: Pablo Medina Suárez IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://informatica.iesgrancapitan.org informatica@iesgrancapitan.org
  • 2. Práctica 6: Servidor Web Seguro 2 1 ÍNDICE 1 ÍNDICE 2 2 INTRODUCCIÓN 3 3 DESARROLLO DE LA PRÁCTICA 4 3.1 3.2 DESCRIBE CON TUS PALABRAS: ¿QUÉ ES UN SERVIDOR WEB SEGURO? 4 SIGUE LOS PASOS DEL CURSO PARA CONSEGUIR ACCEDER TAMBIÉN EN MODO SEGURO (HTTPS) A TU PÁGINA WEB DE PRUEBA. 4 3.2.1 HACER LA PRUEBA CON EL MISMO SERVIDOR WEB VIRTUAL PERO ACCEDIENDO POR PUERTOS DISTINTOS. SI ESTÁ BIEN CONFIGURADO, DEBEN MOSTRARSE INDEX.HTML DISTINTOS. 8 3.2.2 ACCEDER A SERVIDOR WEB QUE SOLO ESTE CONFIGURADO EN MODO SEGURO (LISTEN 443). DEBE FUNCIONAR USANDO HTTPS Y NO FUNCIONAR USANDO HTTP. 8 4 CONCLUSIÓN 5 BIBLIOGRAFIA IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 9 10
  • 3. Práctica 6: Servidor Web Seguro 2 3 INTRODUCCIÓN   Objetivo: Crear servidores web seguros. Procedimiento: Será necesario que los servicios DHCP y DNS configurados en las prácticas anteriores están levantados. Nota: si aún no tienes configurado el servicio DNS, usa el fichero de hosts http://es.wikipedia.org/wiki/Archivo_hosts IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 4. Práctica 6: Servidor Web Seguro 4 3 DESARROLLO DE LA PRÁCTICA 3.1 Describe con tus palabras: ¿qué es un servidor web seguro? Un servidor web seguro es aquel servidor cuyas transacciones con los clientes pasan por una capa más durante el proceso de comunicación, mediante la implementación de protocolos de seguridad, como el protocolo SSL, que utilizan técnicas de cifrado y autenticación para impedir que un tercero pueda tener acceso a la información enviada, y evitar las escuchas de las comunicaciones. De esta forma, se aumenta la confidencialidad y la fiabilidad de las transacciones de los usuarios con el servidor web. Aquellos servidores que utilizan SSL son accedidos utilizando el protocolo HTTPS y se comunidad por el puerto 443. 3.2 Sigue los pasos del curso para conseguir acceder también en modo seguro (HTTPS) a tu página web de prueba. Es necesario realizar algunos preparativos previos para la realización de ésta práctica. Que son los siguientes: En primer lugar, hay que crear el sitio nuevo que será configurado como seguro, por lo que se ha creado un nuevo directorio, /var/www/practica6. Para la configuración del sitio, esta vez usaremos como archivo base una copia del fichero /etc/apache2/sites-available/default-ssl, el cual configuramos como ya se ha hecho con los sitios de anteriores prácticas. Al directorio se le añade la directiva SSLRequireSSL: Nótese que más abajo la directiva SSLEngine está activada: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 5. Práctica 6: Servidor Web Seguro 5 Como no tengo habilitado un servidor DNS, se modifica también el archivo /etc/host, para poder acceder al sitio utilizando la dirección que le hemos dado. El siguiente paso a realizar es la configuración del archivo ports.conf, para que escuche las conexiones realizadas a través del puerto 443. Lo dejamos de la siguiente manera: Hecho lo anterior, activamos el sitio y reiniciamos el servidor. Ahora tenemos que instalar un paquete clave si queremos hacer un servidor seguro: OpenSSL, para ello, se inserta la orden sudo apt-get install openssl. En mi caso, ya lo había instalado previamente. Si queremos realizar alguna configuración, hay que utilizar el archivo /etc/ssl/openssl.cnf, aunque podemos continuar sin modificarlo. La información que aparezca en dicho archivo estará relacionada con los datos que proveeremos como entidad certificadora, ya que a continuación generaremos un certificado. Para la creación de un certificado autofirmado, realizamos lo siguiente:  Introducimos en el terminal la orden sudo make-ssl-cert /usr/share/sslcert/ssleay.cnf /etc/ssl/certs/apache2.pem template output –forcé-overwrite:  Al hacer esto, nos sale la siguiente ventana: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 6. Práctica 6: Servidor Web Seguro 6 Dejamos tanto esta como la siguiente con los valores por defecto. En concreto, en la segunda ventana, no debemos poner ningún nombre, en caso de que salga alguno. Hecho esto, vamos al archivo de configuración de nuestro sitio y buscamos las líneas SSLCertificateFile y SSLCertificateKeyFile, a las cuales añadimos la ruta del certificado que hemos generado antes. De la siguiente manera: El último y esencial paso es activar el módulo ssl de apache si no lo hemos hecho, con la orden sudo a2enmod ssl, tras lo cual reiniciamos el servidor. Ahora comprobamos si todo lo que hemos hecho ha funcionado, por lo que abrimos el navegador en una máquina cliente. Primero se prueba a entrar utilizando el puerto estándar: Comprobamos a acceder por HTTPS: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 7. Práctica 6: Servidor Web Seguro 7 Al intentar acceder, recibimos la siguiente advertencia. Esto es debido a que el navegador no reconoce el certificado obtenido de la página web, ya que el certificado lo hemos creado nosotros, y por lo tanto no es de confianza. Para continuar, añadimos una excepción al navegador y ya podremos entrar al sitio: Ya hemos comprobado que funciona correctamente, sin embargo, no es deseable que se pueda entrar al sitio si no es de forma segura, por lo que si el usuario intenta acceder utilizando el puerto estándar, le debemos redirigir al sitio por HTTPS. Para ello, modificamos el archivo de configuración de la siguiente manera: Ahora, si se intenta acceder utilizando el puerto 80, se redirecciona automáticamente a la dirección utilizando el puerto 443. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 8. Práctica 6: Servidor Web Seguro 8 3.2.1 Hacer la prueba con el mismo servidor web virtual pero accediendo por puertos distintos. Si está bien configurado, deben mostrarse index.html distintos. Si no se realiza la modificación hecha al final del punto anterior, es decir, en el archivo de configuración sólo existe un VirtualHost *:443, cuando se intenta acceder utilizando la dirección por el puerto estándar se muestra un índice distinto: Sin embargo, si se utiliza https sí que aparece el índice creado para el sitio seguro. 3.2.2 Acceder a servidor web que solo este configurado en modo seguro (Listen 443). Debe funcionar usando HTTPS y no funcionar usando HTTP. Realizado al final del punto 3.2. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 9. Práctica 6: Servidor Web Seguro 9 4 CONCLUSIÓN Durante el desarrollo de esta práctica he aprendido a crear y configurar todo lo necesario para desplegar un servidor web que se comunique con los usuarios de forma segura. Además de aprender sobre la creación y manejo de certificados, utilizados por el servidor y los navegadores para respaldar dichas comunicaciones seguras. Aunque durante la aplicación profesional el manejo de certificados no sea como lo hemos tratado durante la práctica, ha sido interesante. Sin embargo, en los casos reales se depende de entidades certificadoras, que son las que expiden los certificados, siendo éstos reconocidos como certificados seguros por parte de los navegadores web. Por último, añado que haber tratado este tema es muy importante, ya que a la hora de comunicarnos con el usuario, la confidencialidad y la seguridad de los datos transferidos debe ser una de las máximas prioridades como desarrolladores. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 10. Práctica 6: Servidor Web Seguro 10 5 BIBLIOGRAFIA  Curso de Servicios Linux, páginas 50 en adelante. Consultado en: http://moodle.iesgrancapitan.org/file.php/63/LINUX/CURSO_servicioslinux.pdf  Rafael del Castillo, Configuración Apache SSL Consultado en: http://moodle.iesgrancapitan.org/file.php/63/Apache/mypdf_20_ConfiguracionApacheS SL.pdf  Jbdaldoma.net, redirigir a una conexión segura HTTPS en Apache Consultado en: http://www.jdbaldoma.net/2012/05/redirigir-una-conexion-segura-httpsen.html IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org