Академический Документы
Профессиональный Документы
Культура Документы
Para
P poder
d ejecutar
j t aplicaciones
li i externas,
t se puede
d
utilizar un protocolo llamado CGI (Common Gateway
Interface),
Interface)
CGI define una serie de parmetros conocidos como variables de
entorno, que describen las peticiones del cliente.
Esto define una interfaz independiente entre los programas o scripts y Apache
el servidor HTTP
Servidores Web
Daniel Rodrguez 13
L
La arquitectura
it t del
d l servidor
id A Apache
h es modular.
d l El servidor
id consta
t dde
un nucleo (core) y mucha de la funcionalidad que podra considerarse
Su nombre se debe a que originalmente Apache consista solamente bsica para un servidor Web es provista por mdulos.
en un conjunto de parches a aplicar al servidor de NCSA. Era, en Por ejemplo, modulos de la funcionalidad bsica incluyen:
ingls, a patchy server (un servidor "parcheado"). mod_ssl - Comunicaciones Seguras va TLS.
od_rewrite
mod e te - reescritura
eesc u a de ddirecciones
ecc o es se
servidas
das (ge
(generalmente
ea e eu utilizado
ado pa
para
a
El servidor
id Apache
A h se d desarrolla
ll d
dentro
t d dell proyecto
t HTTP Server
S transformar pginas dinmicas como php en pginas estticas html para as
(httpd) de la Apache Software Foundation. engaar a los navegantes o a los motores de bsqueda en cuanto a como
Apache
p p
presenta entre otras caractersticas mensajesj de error fueron desarrolladas estas pginas).
altamente configurables, bases de datos de autenticacin y mod_dav - Soporte del protocolo WebDAV (RFC 2518).
mod_deflate - Compresin transparente con el algoritmo deflate del contenido
negociado de contenido, pero fue criticado por la falta de una interfaz
enviado al cliente.
grfica que ayude en su configuracin. mod_auth_ldap - Permite
P it autentificar
t tifi usuarios
i contrat un servidor
id LDAP.
LDAP
Modular, Open source, Multi-plataforma, Extensible, Popular (fcil mod_proxy_ajp - Conector para enlazar con el servidor Jakarta Tomcat de
conseguir ayuda y soporte) y gratuito . pginas dinmicas en Java (servlets y JSP).
El servidor
id ded base
b puede
d ser extendido
t did con lal inclusin
i l i http://httpd.apache.org/
h //h d h /
de mdulos externos entre los cuales se encuentran:
mod perl - Pginas dinmicas en Perl
mod_perl Perl.
mod_php - Pginas dinmicas en PHP.
mod_python - Pginas dinmicas en Python.
mod_rexx - Pginas dinmicas en REXX y Object REXX.
mod_ruby - Pginas dinmicas en Ruby.
g
mod_mono - Pginas dinmicas en Mono
mod_security - Filtrado a nivel de aplicacin, para seguridad.
Arranque
A y parada
d ddell servicio
i i
La
L Web
W b principal
i i l ded la
l ddocumentacin
t i d dell proyecto
t es:
http://httpd.apache.org/docs/2.2/
Otra de las pginas donde podemos obtener ayuda es:
http://www.apache-tools.com/
La herramienta ms conocida para la configuracin de
Apache es Comanche, se trata de un programa grfico
multiplataforma que permite la modificacin del archivo de
configuracin httpd.conf de forma sencilla. La pgina Web
principal del proyecto es:
http://www.comanche.org/
htt // h /
Directorio
Di t i de d instalacin:
i t l i El archivo
hi d de configuracin
fi i principal
i i ld de apache
h es
httpd.conf
httpd -w -t -f c:\Apache2.2\conf\httpd.conf
htt d -w -t
httpd t
Apache
A h es un servidor
id W Web
b modular
d l
Permite al administrador decidir cules son las funcionalidades que va
a tener mediante la adicin de mdulos.
Para entender cmo funcionan los mdulos dinmicos se
va a mostrar cmo instalar el mdulo mod_dav:
WebDAV permite a usuarios remotos manipular de manera segura
documentos concretos sin necesidad de FTP, permitiendo tareas como
aadir, eliminar o actualizar archivos.
Lo primero que habra que hacer para instalar un mdulo es bajarlo de
internet y copiarlo en la carpeta modules que se encuentra dentro del
p
directorio de instalacin de Apache.
En el caso de WebDAV, se encuentra dentro de la distribucin
estndar de Apache.
El siguiente
i i t paso que ttenemos que d
dar es cargar ell Posteriormete,
Posteriormete incluir al final del archivo httpd.conf:
httpd conf:
mdulo de forma dinmica. #Inclusin de mod_dav
Para ello descomentamos la siguiente lnea (o se crea si es que no Include conf/extra/httpd
conf/extra/httpd-dav
dav.conf
conf
exista):
En el archivo conf/extra/httpd-dav.conf incluiremos las
#L dM d l d
#LoadModule dav_module
d l modules/mod_dav.so
d l / d d directivas propias del mdulo WevDAV:
En
E la
l barra
b de
d estado
t d del
d l monitor
it de
d A
Apacheh ahora
h se Comprobacin
C b i d de mod_dav
d d mediante
di t ell explorador
l d d de
muestra que est habilitado DAV versin 2. Windows:
El t
trmino
i H Hostt Vi
Virtual
t l se refiere
fi a lla prctica
ti d de ejecutar
j t Creacin
C i dde d
dos Hosts
H t Virtuales,
Vi t l
ms de un sitio Web en la misma mquina: uno para la IP 127.0.0.1
Listen 127.0.0.1:80
Li t
Listen 192 168 1 55 80
192.168.1.55:80
# Virtual hosts
Include conf/extra/httpd-vhosts.conf
Modificaciones en conf/extra/httpd-vhosts.conf
f/ t /htt d h t f: Comprobar
C b ell archivo
hi d de configuracin:
fi i
<VirtualHost 127.0.0.1>
127 0 0 1>
ServerAdmin admin@127.0.0.1
DocumentRoot "C:/Apache2.2/htdocs/vhost1/"
ErrorLog "logs/127.0.0.1-error_log"
</VirtualHost>
<VirtualHost 192.168.1.55>
ServerAdmin admin@192.168.1.55
DocumentRoot "C:/Apache2.2/htdocs/vhost2/"
/ h 2 2/h d / h 2/
ErrorLog "logs/192.168.1.55-error_log"
</VirtualHost>
<VirtualHost 127.0.0.1:80>
Creacin
C i d de cuatro
t HHosts
t Vi
Virtuales,
t l uno para lla iip ServerAdmin admin@127.0.0.1
DocumentRoot "htdocs/vhost1/"
127.0.0.1 y el otro para la ip de la red local, adems # ErrorLog "logs/127.0.0.1-error_log"
utilizar el p
puerto 80 y 8080 p
para distinguirlos.
g # CustomLog "logs/127.0.0.1-access_log common"
</VirtualHost>
<VirtualHost 127.0.0.1:8080>
ServerAdmin admin@127.0.0.1
DocumentRoot "C:/Apache2.2/htdocs/vhost2/"
Modificaciones en httpd.conf: # ErrorLog "logs/127.0.0.1-error_log"
Li t
Listen 127
127.0.0.1:80
0 0 1 80 # CustomLog "logs/127.0.0.1-access_log
/ common"
</VirtualHost>
Listen 127.0.0.1:8080 <VirtualHost 192.168.1.55:80>
Listen 192.168.1.55:80 ServerAdmin admin@192.168.1.55
Listen 192.168.1.55:8080 DocumentRoot "C:/Apache2.2/htdocs/vhost3/"
ErrorLog "logs/192.168.1.55-error_log"
# CustomLog "logs/192.168.1.55_log common"
</VirtualHost>
<VirtualHost 192.168.1.55:8080>
# Virtual hosts ServerAdmin admin@192.168.1.55
admin@192 168 1 55
Include conf/extra/httpd-vhosts.conf DocumentRoot "C:/Apache2.2/htdocs/vhost4/"
# ErrorLog "logs/192.168.1.55-error_log"
# CustomLog "logs/192.168.1.55_log common"
</VirtualHost>
Comprobar
C b ell correcto
t ffuncionamiento
i i t
la misma orden pero sin la opcin -c se van aadiendo usuarios al archivo de autenticacin.
Ej:
Ej
htpasswd c users alberto
El archivo de grupos
grupos, generalmente llamado
llamado.htgroups
htgroups simplemente se
edita con un editor de texto y el formato es el nombre grupo seguido por : y
los nombres de usuario que pertenecen a cada grupo. Por ejemplo:
vendedores:alberto
otros:alberto jaime
Contenido
C t id d dell archivo
hi .htaccess
h ( poner en cada
(a d Protegiendo
P t i d llos archivos
hi .htaccess
h y .htgroup
h en ell
directorio que queramos proteger) : fichero httpd.conf (suele estar activado por defecto) :
<VirtualHost 127.0.0.1:80>
ServerAdmin admin@127.0.0.1
DocumentRoot "htdocs/vhost1/"
# ErrorLog "logs/127.0.0.1-error_log"
# C
CustomLog
t L "l
"logs/127.0.0.1-access_log
/127 0 0 1 l common"
"
# Para que funcione .htaccess
<Directory "htdocs/vhost1/">
AllowOverride All
</Directory>
</VirtualHost>
Para
P lla autenticacin
t ti i utilizando
tili d ell algoritmo
l it di
digest
t (ms
(
seguro que Basic) es necesario cargar el mdulo:
LoadModule auth_digest_module
_ _ modules/mod_auth_digest.so
_ _
# pr
prueba
eba de autenticacin
a tenticacin severa
se era Alberto
La
L configuracin
fi i d
de llos registros
i t d
de acceso y llos eventos
t
<Directory "C:/Apache2.2/htdocs/vhost1/sensible_digest">
Satisfy All que ser producen en un servidor Web son de especial
AuthType Digest importancia pues pueden ayudar a:
# Este es el reino al que debe pertenecer el usuario
g
#debe estar escrito EXACTAMENTE igual q
que en la lnea htdigest
g Monitorizar la utilizacin del sistema
file REINO nombre
AuthName "autenticacion-digest"
AuthUserFile "C:/Apache2.2/passwrod/users.digest" Detectar preventivamente un ataque al sistema, una debilidad que est
A thG
AuthGroupFile
Fil "C
"C:/Apache2.2/passwrod/groups"
/A h 2 2/ d/ " siendo explotada
Require group vendedores
Order deny,allow
Deny
y from all Fallo en la configuracin o en el sistema.
Allow from 127.0.0.1
Require valid-user
</Directory>
Servidores Web Servidores Web
Daniel Rodrguez 51 Daniel Rodrguez 52
Tipos de registros Registro de errores
Apache
A h gestiona,
ti por d
defecto,
f t tres
t tipos
ti de
d registros:
i t El registro
i t d de errores se guarda
d en un fifichero
h que es
marcado por la directiva errorlog.
El registro de errores Esta directiva tambin puede utilizarse para
para, en lugar de guardar la
informacin en ficheros, utilizar el servicio syslog para registrar los
Registro de acceso eventos va red y de forma centralizada.
El uso d
dell servicio
i i syslog
l ser
dde especial
i l utilidad
tilid d cuando
d
Registro del identificador del proceso (PID) del demonio del servicio. tenemos sistemas de anlisis de log centralizados o de
correlacin de eventos
eventos.
Apache permite una seleccin flexible de lo que se quiere ErrorLog /ruta/ficheros/log/error_log
guardar p
g por registro,
g , dnde y en el formato en q
que se va
Para
P configurar
fi los
l registros
i t d
de acceso utilizamos
tili llas C
Con lla di
directiva
ti L LogFormat
F t se puede
d crear ell fformato
t dde fi
fichero
h llog
directivas LogFormat y CustomLog. utilizando estas variables o aadiendo informacin de cabeceras del
LogFormat determina que informacin se va a escribir y de qu forma, cliente como:
en el fichero de registro. LogFormat "%h %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-
agent}i\"" miformato
La forma comn es tiene esta estructura:
LogFormat "%h
%h %l %u %t \
\"%r\"
%r\ %>s %b"
%b common Aqu hemos aadido %{Referer} y %{User-Agent} al formato de
registro y hemos quitado %I y %u.
Parametros:
%h: IP del cliente.
Una vez definido el formato que a utilizar hemos de marcar el lugar
%I: Identificacin del cliente utilizando el servido indentd.
de registro con:
CustomLog /ruta/logs/access_log miformato
%u: Usuario cliente.
%t: Fecha y hora. Podemos crear tantos ficheros de log como deseemos, as por
%r: Peticin realizada ejemplo,
j l en uno podemos
d almacenar
l lla di
direccin
i IP y lla h
hora y en
%s: Cdigo de status del servidor. otro la direccin IP, la peticin y el referer, etc
p
%b: Tamao de la respuesta.
Control de Logs
Los
L fificheros
h d
de llog suelen
l ttener un rpido
id crecimiento
i i t por Es
E iimportante
t t ell uso del
d l pipe
i | para la
l di
direccin
i dde llos
lo que deben ser controlados y tener un mantenimiento registros de logs.
muy ajustado.
ajustado
Para ello se pueden utilizar los sistemas de log rotacionales, que En este ejemplo se utilizan las variables de fechar %Y (year), %m
permiten, utilizando el programa externo rotatelog crear archivos (month), %d (day), para crear un nuevo archivo de log cada 50 MB de
automticos cada cierto tamao o tiempo
tiempo. tamao.
tamao
Para ello definimos en ErrorLog el formato de los ficheros:
Consiste
C i t en lla ejecucin
j i en ell servidor
id d de programas. El primer
i paso consiste
i t en d
descargar lla lti
ltima versin
i dde PHP
PHP.
Podremos hacerlo desde la pgina oficial de PHP, en la seccin de
descargas.
Como ejemplo, se muestra como instalar el PHP para http://www.php.net/downloads.php
poder crear pginas dinmicas Debemos elegir la versin "zip package" que contiene todas las
funcionalidades de PHP y el mdulo necesario para instalarlo en
Apache. Una vez descargado el paquete comprimido en .zip de PHP
PHP funciona con el mdulo mod_php necesitamos descomprimirlo en nuestro disco duro.
Podemos utilizar el directorio raz del disco duro para descomprimir los archivos
archivos.
http://www.php.net/manual/es/install.windows.manual.php En ese caso, se crear un directorio llamado algo como "php-5.2.5-Win32" que
colgar de nuestro directorio raz. Se recomienda cambiar el nombre del
directorio creado a algo como "c:\php". En todo caso, nos advierten en la pgina
de PHP sobre no colocar ningn nombre de directorio que contenga espacio,
pues algn servidor web puede dar problemas. Por ejemplo, cuidado con instalar
PHP en un directorio como este "c:\archivos de programa\php", pues en la ruta
tenemos directorios con espacios.
espacios
A continuacin
ti i nos iinforman
f sobre
b lla necesidad
id d dde copiar
i Ot
Otro archivo
hi que d debemos
b copiar,
i estat vez en nuestro
t di
directorio
t i
Windows, es el php.ini, que guarda las opciones de configuracin
en nuestro directorio de sistema una serie de libreras
definidas para PHP.
( dll): php5apache2
(.dll): php5apache2*.dll dll
En la distribucin de PHP se incluyen dos archivos php.ini que
podemos utilizar directamente en nuestro sistema. Estos dos archivos
En Windows XP XP, el directorio de sistema donde debemos se llaman "php.ini-dist"
php.ini dist y "php.ini-recommended"
php.ini recommended y contienen
copiar las dll, es "C:\WINDOWS\system32". unas opciones tpicas de configuracin de PHP.
Se recomienda utilizar "php.ini-recommended", porque viene optimizado para
Nota: no se deben mezclar las DLL de diversas versiones de PHP, obtener los mejores niveles de seguridad
seguridad. En cualquier caso
caso, podemos editar en
porque de lo contrario, podra causarnos problemas. cualquier momento el contenido del archivo para modificar la configuracin de
El mencionado directorio de sistema puede variar de unas versiones a PHP a nuestro gusto o necesidades.
otras de Windows. Para definir el php.ini debemos hacer una copia del archivo de configuracin
escogido ("php.inidist o "php.ini-recommended") y renombrarlo como el
"php.ini". Posteriormente debemos copiarlo en nuestra carpeta Windows, que en
Windows XP es "c:\windows"
P
Posteriormente
t i t deberemos
d b editar
dit ell archivo
hi d de configuracin
fi i dde A
Antes
t ded acabar
b y probarb sii PHP se h ha iinstalado
t l d correctamente,
t t
Apache aadiendo un par de lneas de configuracin del mdulo de necesitamos copiar una ltima dll en el directorio sapi.
Apache. Concretamente, la dll php5ts.dll, que podemos encontrar en
LoadModule php5_module C:/php/php5apache2_2.dll nuestro directorio de instalacin de PHP "c:\php\".
AddType application/x-httpd-php .php Para terminar, podemos crear una pgina de prueba de PHP, que
Action application/x-httpd-php "c:/php/php.exe"
colocaremos en nuestro directorio de publicacin de Apache.
El lugar adecuado para aadir esas lneas es en el bloque de carga Podemos crear un archivo llamado, por ejemplo, "prueba.php", en el
de mdulos, que podemos encontrar si buscamos por el texto que colocaremos dentro el siguiente cdigo:
LoadModule Podemos aadir las lneas de carga del mdulo PHP
LoadModule. <? phpinfo()?>
despus de la carga de los otros mdulos que vienen ya configurados Esta funcin simplemente crear una pgina de muestra de las
en archivo httpd.conf de Apache. configuraciones definidas para PHP en ese servidor.
Si no iinstalamos
t l PHP en ell di
directorio
t i c:\php,
\ h debemos
d b editar
dit llas Para acceder al archivo creado desde nuestro explorador,
lneas a colocar en el httpd.conf para colocar la ruta correcta al escribiremos en la barra de direcciones esta URL:
directorio donde est php5apache2.dll. http://localhost/prueba.php
Existen
E i t di distribuciones
t ib i que empaquetan
t ttodo
d jjunto
t en un
instalable para Windows. Por ejemplo:
EasyPHP
http://www.easyphp.org/
WampServer
http://www.wampserver.com/
A
Antes
t ded ver ell protocolo
t l dde seguridad
id d en W
Web,
b lla tterminologa
i l
kAB c=f(m kAB)
c=f(m,k m=f-1(c,k
(c kAB-1) kAB
i t
criptograma
necesaria incluye:
Codificacin... expresar en un cdigo diferente
Criptologa
Criptografa... hacer ilegible la informacin
mensaje mensaje
Criptoanlisis... violar un sistema criptogrfico
Esteganografa... ocultar informacin
Cifrar: kAB?
1. tr. Transcribir en guarismos, letras o smbolos, de acuerdo con una
clave, un mensaje cuyo contenido se quiere ocultar.
El la Web, el protocolo de comunicaciones SSL se utiliza para cifrar la
q p y autenticar a los p
comunicacin entre dos equipos participantes
p de la
misma.
z DES, 3DES, AES, Twofish, IDEA...
SSL es complejo, y a continuacin se describe superficialmente sus bases.
Criptografa
p g simtrica Criptografa
C ptog a a asimtrica
as t ca (I)
( )
z Algoritmos conocidos eA
z Una nica para ambos extremos eB
z L clave
La l d
debe
b ser iintercambiada
t bi d dA c=f(m,eB) m=g(c,dB) dB
criptograma
z Ventajas
Proceso muy rpido
Requiere pocos recursos mensaje
e saje mensaje
j
z Inconvenientes z RSA
dB?
G ti y seguridad
Gestin id d d
de llas claves
l z ElGamal
z ...
SSL
Siempre que se utilice SSL estamos cifrando las comunicaciones extremo a Creacin
C i dde llas claves
l y llos certificados:
tifi d
extremo, sin embargo el proceso de autenticacin requiere de una
configuracin con ms cuidado.
Si se desea autenticar al servidor,
servidor es decir,
decir que los clientes tengan la certeza openssl
l genrsa -out
t h
hostname.key
t k 1024
de que se estn comunicando con el servidor que ellos desean, es necesario
utilizar un certificado emitido por una Entidad Emisora de Certificados
contrastable por los usuarios de nuestro sistema, o lo que es lo mismo, una openssl req -new -key hostname.key -out
Entidad en la que los clientes confen y tengan la clave pblica de esta hostname.csr -config "c:\Archivos de
instalada en su mquina. programa\Apache Software
Si esto no se produce, el uso de SSL ayuda a cifrar las comunicaciones pero Foundation\Apache2.2\conf\openssl.cnf"
no ayudar a detectar un certificado falso
falso emitido por un atacante en medio
medio.
Es por ello, aqu como muestra didctica nicamente, se utiliza un certificado emitido por
nosotros mismos, se recomienda utilizar un certificado de servidor emitido por una CA de openssl x509 -req -days 365 -in hostname.csr signkey
confianza para nuestros usuarios. hostname.key -out hostname.crt
Con SSL, adems de autenticar el servidor, se pueden autenticar a los
clientes mediante certificados digitales a la hora de iniciar la conexin con
SSL, aunque esta no es una prctica muy extendida debido a la complejidad
en el despliegue y mantenimiento de los certificados de los clientes
clientes.
L
La siguiente
i i t opciones
i muestran
t llas configuraciones
fi i que se d
deben
b
realizar para que nuestro servidor est funcionando correctamente: SSLCipherSuite: Una vez elegido el protocolo SSL a utilizar, en
mod_ssl podremos configurar las opciones de cifrado, para ello
podemos
d elegir
l i llos algoritmos
l it d
de generacin
i d de clave,
l d
decantndonos
t d
SSLEngine on/off: Este parmetro activa el uso de SSL en nuestro servidor. Si,
la configuracin del servicio fuera errnea el soporte no se activara y puede por el uso de RSA o de Diffie-Hellman con claves RSA o Diffie-Hellman
llegar a no levantar los demonios de Apache, luego es importante tener con claves DSA, etc As mismo podremos elegir los algoritmos de
correctamente configurado
f el servicio antes de ponerlo activo. firma de codificacin,
firma, codificacin y las longitudes de cifrado a usar
usar. Es decir
decir,
SSLProtocol: Este parmetro se utiliza para determinar cules van a ser los podemos realizar un ajuste fino de la criptografa que nos va a permitir
protocolos de cifrado que se van a utilizar en nuestro servidor. Hay que tener en securizar las comunicaciones hasta nuestro deseo. Hay que tener en
cuenta que cuando se produce el handshake
handshake o saludo inicial entre el cliente y cuenta que el deshabilitar ciertas opciones de cifrado puede generar
el servidor, estos negocian el protocolo a utilizar. Si no deseamos que se utilice conflictos con clientes que no tengan una suite criptogrfica amplia y
un protocolo antiguo o inseguro debemos deshabilitar el uso de todos a moderna.
excepcin de los protocolos seguros. Esta accin puede producir problemas de
acceso en clientes antiguos. La lista de protocolos que vienen con SSL son: SSLOptions: Este parmetro se va a utilizar para configurar diferentes
SSLv2, SSLv3, TLSv1. comportamientos en diferentes situaciones. LA opcin +StrictRequire se
va a utilizar para deshabilitar el acceso por medio http a aquellas rutas
en las que se exija SSL
SSL necesita
it dde servidores
id virtuales
it l
SSLCertificateFile: Ruta al archivo del certificado del sitio (Se recomienda terminar la practica de servidores virtuales antes de
SSLCertificateKeyFile: Ruta al archivo key del certificado. realizar esta otra))
SSLCACertificateFile: El certificado digital de la Entididad
Certificadora.
Crear un directorio en seguro dentro de htdocs para
SSLCARevocationFile: Archivo dnde se encuentra la CRL (Lista de
Certificados Revocados). ponerlo en un servidor virtual
SSLRequire: Este parmetro se utiliza para exigir un cumplimiento de htdocs/vhost1/seguro/
opciones SSL a la hora de acceder a una determinada ruta del servidor
servidor.
Se utilizan expresiones regulares para poder afinar las restricciones.
SSLRequireSSL: Parmetro para forzar el uso de http-s en un
determinado directorio
directorio. Si est configurada la opcin +StricRequire
se prohibir el uso de http.
SSL: modificaciones
SS od cac o es httpd.conf
ttpd.co SSL:Modificaciones httpd
httpd-vhosts.conf
vhosts.conf
Todo
T d lo
l visto
i t se puede
d configurar
fi para Mi
Microsoftft IIS
Para servidores profesionales, lo normal es utilizar
Windows Server
Server, que contine
Windows 2003 Server
p
Servidor de archivos e impresin.
Internet Information Server Servidor web y aplicaciones Web.
Servidor de correo.
Terminal Server
Servidor de acceso remoto/red privada virtual (VPN).
Servidor de directorio, Sistema de dominio (DNS), y servidor
DHCP.
Servidor de transmisin de multimedia en tiempo real (Streaming).
Servidor de infraestructura ppara aplicaciones
p de negocios
g on-line
Servidores Web
Daniel Rodrguez 88
Familia Windows 2003 Server Instalacin IIS
En
E componentes:
t Al iiguall que en A
Apache,
h se accede
d como:
http://localhost http://127.0.0.1 /
Para
P administrar
d i i t IIS en Windows
Wi d XP,
XP disponemos
di d
de un
panel decontrol llamado "Servicios de Internet Information
Server bien:
Server
Pulsando con el botn derecho en MI PC y seleccionando la opcin que
pone "Administrar". Esto nos abre "Microsoft Management Console" y
desde ah accedemos a "Servicios y aplicaciones"
aplicaciones", entre los que
encontraremos: "Servicios de Internet Information Server"
Desde el panel de control.
Ejecutando en consola "inetmgr.exe".
En
E IIS viene
i d fi id en un principio
definido i i i en llos archivos
hi Yd
desde
d propiedades:
i d d
default.asp, default.htm o index.htm
Se puede cambiar desde las propiedades:
Para
P d
definir
fi i un di
directorio
t i virtual
i t l se pulsar
l con ell b
botn
t Asistente:
A i t t
derecho del ratn sobre el sitio web en el que queremos
definirlo y seleccionar "Nuevo
Nuevo > Directorio Virtual
Virtual...".
Entonces aparece un asistente quenos guiar paso a paso en el
proceso
1 En el Administrador de IIS
1. IIS, expanda el equipo local yy, despus
despus, expanda la En http://support.microsoft.com/kb/299875/es
http://support microsoft com/kb/299875/es
carpeta Sitios Web. contiene la informacin sobre seguridad en IIS.
2. Haga clic con el botn secundario en el sitio Web para el que desea
obtener un certificado de servidor comodn yy, a continuacin
continuacin, haga clic en Para instalacin de un certificado:
Propiedades. 1. Abra el Administrador de servicios Internet y expanda el nombre de servidor
3. En la ficha Seguridad de directorios, en Comunicaciones seguras, haga para poder ver los sitios Web.
clic en Certificado de servidor. 2. Haga clic con el botn secundario en el sitio Web para el que cre la solicitud de
certificado
tifi d y h haga clicli en P
Propiedades.
i d d
4. En el Asistente para certificados de servidor Web, haga clic en Crear un 3. Haga clic en la ficha Seguridad de directorios. En Comunicaciones seguras,
certificado nuevo. haga clic en Certificado de servidor. Esto inicia el Asistente para la instalacin
g el Asistente p
5. Siga para certificados de servidor Web,, el cual le g
guiar a lo de certificados. Haga clic en Siguiente para continuar en Siguiente.
largo del proceso de peticin de un nuevo certificado de servidor. En la 4 Seleccione
4. S l i P
Procesar lla peticin
i i pendiente
di e iinstalar
l ell certificado
ifi d y hhaga clic
li en
Siguiente.
pgina Nombre comn de su sitio, escriba un nombre en el cuadro de
5. Tipo en Siguiente, seccin entonces hace clic la ubicacin del certificado de
dilogo Nombre comn, con el siguiente formato: descargar en "el problema y descarga un certificado". El Asistente muestra el
* <nombreDeSitio> por ejemplo
*.<nombreDeSitio>, ejemplo, *.contoso.com.
* contoso com R
Resumen d
dell certificado.
tifi d C Compruebeb que lla iinformacin
f i es correctat entonces
t
De forma predeterminada, el archivo de peticin de certificado se guarda como haga clic en Siguiente para continuar en Siguiente.
C:\Certreq.txt, pero el asistente permite especificar una ubicacin diferente. 6. Haga clic en Finalizar
6. Haga
g clic en Finalizar p
para completar
p el asistente.
Servidores Web
Daniel Rodrguez 101