Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Actividad SSL Con Apache

    Загружено:

    David Martín Bermúdez
    3 просмотров4 страницы
    Ssl con apache

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Ssl con apache

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    3 просмотров4 страницы

    Actividad SSL Con Apache

    Загружено:

    David Martín Bermúdez
    Ssl con apache

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    SSL con Apache

    Disponemos de un equipo con una distribucin Deban instalada y cuyo nombre es


    majadamarcial.com. Se utilizar el directorio /var/www/segura para ofrecer pginas
    mediante SSL, y /var/www/insegura para ofrecer pginas de la forma habitual. Instala el
    paquete OpenSSL.
    Aadimos el mdulo que da soporte a SSL mediante la orden:
    sudo a2enmod ssl
    Crea el certificado autofirmado que se guardar en /etc/apache2/ssl con el nombre
    certificado.pem.
    sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/certificado.pem

    Al ejecutarse nos pedir el nombre del servidor, lo ponemos.


    Habilitamos el puerto de escucha en /etc/apache2/ports.conf, aunque puede venir por
    defecto
    habilitado. Tambin aadiremos una lnea para el servidor virtual que atender las
    peticiones por el
    puerto 80, y otra para el servidor virtual que atender las peticiones por el puerto 443.
    NameVirtualHost majadamarcial.com:80
    Listen 80
    NameVirtualHost majadamarcial.com : 443
    Listen 443
    como no hemos hecho un ports.conf desde 0 no es necesario aadir la linea Listen 443

    En el directorio /etc/apache2/sites-available crearemos un archivo con la configuracin


    de los servidores
    virtuales. Este archivo contendr los siguientes contenedores y parmetros para
    habilitar cada uno de
    los servidores virtuales:
    Archivo: /etc/apache2/sites-available/www.majadamarcial.com
    <VirtualHost majadamarcial.com:443>
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/certificado.pem
    DocumentRoot /var/www/segura
    </VirtualHost>
    <Directory /var/www/segura>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride none
    Order allow,deny
    allow from all
    SSLRequireSSL
    </Directory>
    <VirtualHost majadamarcial.com:80>
    DocumentRoot /var/www/insegura
    </VirtualHost>
    <Directory /var/www/insegura>
    Options Indexes FollowSymLinks Multiviews
    AllowOverride none
    Order allow, deny
    Allow from all
    </Directory>
    Primero hay que crear los directorios, /var/www/insegura y /var/www/segura

    Posteriormente habilitamos el sitio para que est disponible mediante la orden a2ensite,
    el cual crea un enlace en /etc/apache2/sites-enabled al fichero creado en el directorio
    /etc/apache2/sites-available/ previamente.
    sudo cd /etc/apache2/sites-available
    sudo a2ensite www.majadamarcial.com

    Finalmente iniciamos o reiniciamos el servicio mediante:


    sudo /etc/init.d/apache2 restart

    Una vez habilitado SSL en el servidor Apache2, comprobar qu sucede cuando se


    ''escucha'' una conexin SSL/TLS y otra que no es segura. Para ello utiliza un analizador
    de protocolos para dar evidencias de que nos encontramos accediendo a un servidor
    seguro y a un servidor no seguro.

    Escuchamos la web en modo no seguro con un sniffer cualquiera, en el este caso wireshark y
    comprobamos que la pgina se pasa en modo texto plano.
    Ahora hacemos la misma captura con la pgina web en modo seguro.

    Por lo cual comprobamos que se hace un saludo y la pgina est encriptada.

    Вам также может понравиться