En primer lugar observamos el directorio para asegurarnos que tenemos el módulo disponible/etc/apache2/mods-available



Documentos relacionados
PRACTICA 4 1-CERTIFICADO DIGITAL VERIFICADO 2-CERTIFICADO DIGITAL NO VERIFICADO 3-SERVIDOR VIRTUAL HTTPS EN LINUX 4- SERVIDOR VIRTUAL HTTPS

Practica 4 1. Certificados digitales

Como crear certificados digitales con OpenSSL 1

3. En caso de que no esté instalado hacemos lo siguiente

Explotación de Sistemas Informáticos IES Murgi PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

Correo Electrónico: Webmail: Horde 3.1.1

Instituto Tecnológico de Las Américas (ITLA)

Servidor Apache 1. Instalación de apache

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL

Paso 1 - Servidor de correo en Ubuntu: Instalar Apache 2

UF3: Servidor web y proxy

Servidor Web Apache Knoppix Linux.-

Actividad 1: Utilización cliente FTP (mediante línea de comandos, entornos gráficos y navegadores/exploradores) (I).

Actividad 8 Configuración servidor DNS BIND GNULinux Debian o Fedora.

NORMA 34.14(SEPA) 05/11/2013

Tarea 02 de DAW. José Luis Comesaña

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL

SOLICITUD E INSTALACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0 EX

Servidor Apache. Instalación Configuración Apache con Webmin 24/03/2014. Vicente

#09 Apache Web Server

ACCESO AL SERVIDOR EXCHANGE MEDIANTE OWA

Analiza y elabora un manual de uso con ejemplos de la herramienta OpenSSL.

Configuración de Cuenta en Android

Instalación Webmin y Servidor Apache

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2000 CON IIS 5.0

En este caso presionamos ENTER para empezar nuestra instalación

IIS. Qué es? Instalación. Bruno Del Greco SRI

Cuando hacemos uso de los grupos, se tendrán los permisos asignados al grupo, en todas las carpetas y documentos del sitio.

SOLICITUD E INSTALACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE 2.X MEDIANTE OPENSSL EX

PEDRO REVERTE GÓMEZ SERVICIOS DE RED E INTERNET / IMPLANTACIÓN DE APLICACIONES WEB 2º ASIR

OWA POR PUERTO SEGURO (SSL) + FORMS BASED AUTHENTICATION

Publicar una página Web en el servidor de IIS

Asegurar Interfaz web con SSL

Actualizaciones de GateDefender Performa desde un servidor web local

DOCENTES FORMADORES UGEL 03 PRIMARIA

Servidor en Ubuntu Juan Antonio Fañas

Instalación y configuración de un servidor de streaming con Icecast en Linux. Vicente Sánchez Patón I.E.S Gregorio Prieto.

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian

10. El entorno de publicación web (Publiweb)

5. Composer: Publicar sus páginas en la web

Administración de portales Joomla (III)

Descomprimir el archivo moodle y la copiamos en la ruta: c: inetput wwwroot. Le tenemos que dar permisos a los usuarios\asir en propiedades seguridad

Configuración servidor Tomcat

Servidor de correo en Ubuntu 10.4: Instalar Apache 2.

Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento

Servidor de correo en Ubuntu: Instalar y configurar servidor de correo

Manual de configuración de la red inalámbrica. eduroam. en Microsoft Windows 7

How to Crear Servidor DNS ClearOS

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

ÍNDICE INDICE. MANUAL WinPoET. Manual de formularios en Manual WinPoET

Software Criptográfico FNMT-RCM

Ejercicios - Persistencia en Android: ficheros y SQLite

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

INSTALACIÓN Y REGISTRO

Configuración de Apache

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2000 CON IIS 5.0

TÉCNICO EN PRACTICA 3: INTRODUCCION. Protocol Secure.) En esta guía por Linux. OBJETIVOS. Al finalizar esta. servidor WEB y FTP.

Instalación de Tomcat7 en Ubuntu

GUÍA DE OUTLOOK. Febrero 2010

WEBMAIL ACA SALUD INSTRUCTIVO BÁSICO

GENERACIÓN DE ANTICIPOS DE CRÉDITO

Ministerio de Educación. Base de datos en la Enseñanza. Open Office. Módulo 5: Report Builder

RPC sobre HTTPS

Internet Information Server

Conexión a red LAN con servidor DHCP

Servidor web E-Sniper

Manual para la instalación del cliente de correo electrónico Mozilla Thunderbird.

Servicio Webmail. La fibra no tiene competencia

Acá vamos a ocuparnos de cómo realizar la instalación de una red intra-aula sobre Linux, concretamente en la distribución de GNU/Linux Ubuntu 9.04.

Instrucciones para configurar la Plataforma FACe para la aplicación de Gestión Municipal, tanto Simplificada como Básica.

SERVIDOR HTTP SOBRE DEBIAN SERVIDOR HTTP PAULA JUIZ LÓPEZ PRÁCTICA HTTP DEBIAN LINUX - PAULA JUIZ LÓPEZ

Servidor Apache. Hacer possible que los directorios de usuarios puedan acceder a Apache2

CONCEPTOS BASICOS. Febrero 2003 Página - 1/10

RESOLUCIÓN DE INCIDENCIAS PROCURADORES

Manual de configuración de Google Chrome

Crear cuentas de correo en Outlook 2010

GENERACIÓN DE TRANSFERENCIAS

Manual de software. Dynamic Cloud. 10/2014 MS-Dynamic_Cloud v1.2

Certificados SSL con clave

CREACIÓN O MIGRACIÓN DEL CORREO POP A IMAP PARA MOZILLA THUNDERBIRD

Escudo Movistar Guía Rápida de Instalación Para Windows

Manual de configuración de Thunderbird ÍNDICE

Cómo configurar el correo electrónico en Thunderbird

Vicepresidente Regional

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER II

INSTALACIÓN DE MOODLE

Acceder al Correo Electronico - Webmail

Aprender a usar correo electrónico

Administración de portales Joomla (II)

CONFIGURACION AVANZADA DE MOZILLA THUNDERBIRD

Creación y administración de certificados de seguridad mediante OpenSSL

GUIA DE USUARIO. CONFIGURACION CORREO ELECTRONICO

Transcripción:

En primer lugar observamos el directorio para asegurarnos que tenemos el módulo disponible/etc/apache2/mods-available Posteriormente activamos el modulo con la sentencia : a2enmod ssl y reiniciamos el servicio para actualizar los cambios y poder trabajar con este modulo Luego nos situamos en el directorio de los sitios disponibles /etc/apache2/sites-available observamos que contiene default-ssl y posteriormente activamos el sitio y reiniciamos. Después comprobamos que ha sido activado visualizando el directorios de los sitios activados de apache /etc/apache2/sites-enabled Juan Eduardo TOledo Página 1

Observamos el contenido del fichero default-ssl A continuación nos situamos en un cliente W7 y entramos en https://10.33.4.101 para probar la configuración realizada. Juan Eduardo TOledo Página 2

También podemos probar la configuración realizada desde otro sistema como por ejemplo molinux: Luego desactivamos el sitio default-ssl para continuar con la configuración y reiniciamos el servicio apache2. El siguiente paso es crear un certificado digital autoafirmado con openssl para el dominio seguro04.asir04. Primero instalamos openssl: Juan Eduardo TOledo Página 3

Con openssl instalado nos disponemos a generar llave y con estas certificados. Para crear una llave escribimos la siguiente sentencia: Tras escribir la sentencia y presionar enter nos solicitará una contraseña "inves". La sentencia introducida se puede traducir en: openssl: comando. genrsa: genera la llave. -des3: Sistema de cifrado de la llave. -out: parámetro que indica la salida en archivo. cert_joseyedu.key: el nombre del archivo que contendrá la llave. 4096: tamaño en bits de la llave. Ahora debemos generar el certificado digital antes hemos de realizar una petición. Este certificado será firmado con la llave obtenida en el paso anterior, para ello introduciremos la siguiente sentencia: Juan Eduardo TOledo Página 4

Tras escribir la sentencia y presionar enter nos solicitará una contraseña "inves", tras introcucir la contraseña podemos comenzar introducir los datos. La sentencia introducida se puede traducir en: openssl: comando req: request para el certificado. new: parámetro que indica nueva petición. key: parámetro que indica la entrada mediante archivo. cert_joseyedu.key: nombre del archivo creado anteriormente que contiene la llave. out: parámetro que indica la salida en archivo. cert_joseyedu.csr: nombre del archivo que contendrá la información. Ahora firmamos la petición solicitada en el paso anterior con la siguiente sentencia: Tras escribir la sentencia y presionar enter nos solicitará una contraseña "inves". La sentencia introducida se traduce en: x509: aplica formato de llave publica. req: request para el certificado. days: vigencia del certificado. in: indica la entrada de información mediante archivo especificado. cert_joseyedu.csr: nombre del archivo que contiene la información. singkey: indica la llave que firmará el certificado. cert_joseyedu.key: nombre del archivo creado anteriormente que contiene la llave. out: parámetro que indica la salida en archivo. cert_joseyedu.crt: archivo que contendrá el certificado. Juan Eduardo TOledo Página 5

Con el fin de tener organizados nuestros certificados creamos la carpeta ssl dentro de /etc/apache2 y movemos los certificados recién creados a este directorio. A continuación nos situamos en el directorio /var/www y creamos la carpeta seguro un archivo de nombre seguro.html Realizamos un ls para comprobar que todo está en orden, el directorio y el archivo. A continuación para no manipular el fichero default, hacemos una copia de default con el nombre seg-default. Juan Eduardo TOledo Página 6

Después editamos el nuevo sitio seg-default: Posteriormente editamos nuestro archivo de configuración dns, para que resuelva el nuevo sitio: Y reiniciamos el servicio bind9 con la sentencia: service bind9 restart Juan Eduardo TOledo Página 7

El siguiente paso es activar el sitio recientemente configurado seg-default: A continuación añadimos las líneas para leer los certificados en el fichero seg-default: Por último visualizamos el fichero default, puesto que hicimos una copia, este fichero es perfectamente funcional, para los demás ficheros y directorio de nuestro servidor apache: Juan Eduardo TOledo Página 8

A continuación paramos y arrancamos el servicio, observamos que nos pide la contraseña para iniciar el servicio. También observamos 1 warning, este se debe a que aún no hemos configurado los NameVitualHost. Antes de continuar, añadimos los NameVirtualHost Tras configurar y añadir los NameVirtualHost, reiniciamos el servicio apache y observamos como los warning anteriores desaparecen. Juan Eduardo TOledo Página 9

Observamos que podemos acceder sin seguridad es decir con http al sitio. Y que también podemos acceder de forma segura mediante certificado. Juan Eduardo TOledo Página 10

Volvemos al fichero seg-default y lo editamos de tal forma que eliminemos el Indexes para que no muestre el contenido del directorio en el caso de que no encuentre seguro.html En la parte inferior del archivo seg-default editamos 3 directivas más, ErrorLog, CustonLog y ErrorDocument. Los archivos seguro.error.log y seguro.access.log los crearemos en el directorio /var/log/apache2 y estarán vacios, sin embargo, el fichero sinseguridad.html cuyo contenido mostraremos a continuación lo crearemos en el directorio /var/www/seguro Observamos el contenido del directorio /var/www/seguro Juan Eduardo TOledo Página 11

Observamos el contenido del directorio /var/log/apache2 Por último reiniciamos el servidor y por curiosidad, vamos errar a proposito introduciendo la contraseña, comprobamos que solo con "inves" inicia. Juan Eduardo TOledo Página 12

COMPROBAMOS EL FUNCINAMIENTO : Nos situamos en un cliente molinux y en la barra del navegador escribimos: Pulsamos en Agregamos excepción... A continuación pulsamos en Confirmar excepción de seguridad: Juan Eduardo TOledo Página 13

Tras pulsa en confirmar excepción de seguridad nos lleva la página siguiente. Por último recordamos que en pasos quitamos el Indexes del directorio, y modificamos para que cuando se produjera un error 404 mostrara la pagina "sinseguridad.html" pues bien aquí la tenemos. Como conclusión a esta práctica y a la ud04 decir que me ha parecido muy didáctica a la par que entretenida. Juan Eduardo TOledo Página 14

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback