• Save
06practica servidorseguro
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
333
On Slideshare
230
From Embeds
103
Number of Embeds
5

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 103

http://netrunning.blogspot.com.es 85
http://netrunning.blogspot.com 15
http://www.blogger.com 1
http://www.netrunning.blogspot.com.br 1
http://netrunning.blogspot.ru 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Despliegue de aplicaciones Web Práctica 6 Servidor Web Seguro Miguel ´´Ángel López Torralba 2´Daw 2013-14
  • 2.   Despliegue de aplicaciones Web                                                     Miguel Ángel López Torralba   Práctica 6: Servidor Web seguro 2013­14 1.Describe con tus propias palabras que es un servidor web seguro: Es aquel cuyas transaciones con los clientes pasan por una capa adicional durante el proceso de comunicación con el cliente, implementando protocolos de seguridad, los cuales utilizan técnicas de cifrado y autenticación para impedir que sujetos nos deseados puedan tener acceso a la información enviada, evitando de este modo escuchas en las comunicaciones. 2. Sigue los pasos del curso para conseguir acceder tambiém en modo seguro (HTTP) a tu página web de prueba. Lo primero que hay que hacer es habilitar el modulo SSL si no se encuentra activado. Para ello debemos de utilizar el comando: sudo a2enmod ssl Reiniciamos el servidor apache para que el modulo se active y ahora debemos de configurar el servidor Apache para que también 'escuche' por el puerto 443 (SSL) Para ellos, abrimos el fichero ports.conf, ubicado en /etc/apache2 y añadimos la siguiente directiva.
  • 3.   Despliegue de aplicaciones Web                                                     Miguel Ángel López Torralba   Práctica 6: Servidor Web seguro 2013­14 A continuación se debe de crear el certificado autofirmado, en el cual se permite a nuestro servidor utilizar cifrado asimétrico para realizar el intercambio de claves de cifrado con los clientes antes de iniciar unas transmisión segura de información. Para crear el certificado debemos de introducir el siguiente comando en nuestro terminal: En este momento vamos a la configuración de sitio, donde debemos configurar el servidor para que active el motor SSL e indicarle la ruta del certificado que vamos a usar así como el .key. Esto lo hacemos en el fichero de configuración de sitio hostmiguel1, que se encuentra en /etc/apache2/sites-avaiable dentro de la sección configurada para el puerto 443 añadimos: Hay que tener cuidado con el número de los puertos, ya que puede ocurrir que se ponga 433, como me sucedió a mi en el primer intento de hacer la práctica y luego cuesta muchísimo darse cuenta del error. Tras ponerlo bien, reiniciamos el servidor y ya podemos realizar la pruebas...
  • 4.   Despliegue de aplicaciones Web                                                     Miguel Ángel López Torralba   Práctica 6: Servidor Web seguro 2013­14 Entrando por http: Entrando por https: Al intentar entrar por https nos aparecerá el siguiente mensaje: Si hacemos click en “entiendo los riesgos” > “añadir excepción”, podemos ver la información de nuestro certificado de seguridad y la pestaña donde aparece que aceptamos los riesgos:
  • 5.   Despliegue de aplicaciones Web                                                     Miguel Ángel López Torralba   Práctica 6: Servidor Web seguro 2013­14 Confirmamos la excepción de seguridad y ya podemos entrar al servidor seguro. En este caso podemos hacerlo con total confianza ya que es nuestro propio servidor, pero es aconsejable en no hacerlo con sitios en los que estemos totalmente seguro.
  • 6.   Despliegue de aplicaciones Web                                                     Miguel Ángel López Torralba   Práctica 6: Servidor Web seguro 2013­14 3. Acceder al servidor web que sólo este configurado en modo seguro (Listen 443). Debe funcionar usando https y no funcionar usando http. Para que esto sea posible, se debe de configurar el servidor de manera que al acceder al puerto 80 lo redirija al 443, obligándole a usar el protocolo https o ssl. Para ello en el fichero de configuración del sitio, hostmiguel1, ubicado en etc/apache2/sites/avaiable se añade la siguiente directiva: Aquí podemos ver que la directiva Redirect esta descomentada (no tiene #) por lo que siempre que queramos acceder a hostmiguel1 nos redirigirá por https