Despliegue de aplicaciones Web
Práctica 6
Servidor Web Seguro

Miguel ´´Ángel López Torralba
2´Daw
2013-14
 
Despliegue de aplicaciones Web 
                      
                          
 Miguel Ángel López Torralba
 
Práctic...
 
Despliegue de aplicaciones Web 
                      
                          
 Miguel Ángel López Torralba
 
Práctic...
 
Despliegue de aplicaciones Web 
                      
                          
 Miguel Ángel López Torralba
 
Práctic...
 
Despliegue de aplicaciones Web 
                      
                          
 Miguel Ángel López Torralba
 
Práctic...
 
Despliegue de aplicaciones Web 
                      
                          
 Miguel Ángel López Torralba
 
Práctic...
Upcoming SlideShare
Loading in …5
×

06practica servidorseguro

324 views
254 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
324
On SlideShare
0
From Embeds
0
Number of Embeds
129
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

06practica servidorseguro

  1. 1. Despliegue de aplicaciones Web Práctica 6 Servidor Web Seguro Miguel ´´Ángel López Torralba 2´Daw 2013-14
  2. 2.   Despliegue de aplicaciones Web                                                     Miguel Ángel López Torralba   Práctica 6: Servidor Web seguro 2013­14 1.Describe con tus propias palabras que es un servidor web seguro: Es aquel cuyas transaciones con los clientes pasan por una capa adicional durante el proceso de comunicación con el cliente, implementando protocolos de seguridad, los cuales utilizan técnicas de cifrado y autenticación para impedir que sujetos nos deseados puedan tener acceso a la información enviada, evitando de este modo escuchas en las comunicaciones. 2. Sigue los pasos del curso para conseguir acceder tambiém en modo seguro (HTTP) a tu página web de prueba. Lo primero que hay que hacer es habilitar el modulo SSL si no se encuentra activado. Para ello debemos de utilizar el comando: sudo a2enmod ssl Reiniciamos el servidor apache para que el modulo se active y ahora debemos de configurar el servidor Apache para que también 'escuche' por el puerto 443 (SSL) Para ellos, abrimos el fichero ports.conf, ubicado en /etc/apache2 y añadimos la siguiente directiva.
  3. 3.   Despliegue de aplicaciones Web                                                     Miguel Ángel López Torralba   Práctica 6: Servidor Web seguro 2013­14 A continuación se debe de crear el certificado autofirmado, en el cual se permite a nuestro servidor utilizar cifrado asimétrico para realizar el intercambio de claves de cifrado con los clientes antes de iniciar unas transmisión segura de información. Para crear el certificado debemos de introducir el siguiente comando en nuestro terminal: En este momento vamos a la configuración de sitio, donde debemos configurar el servidor para que active el motor SSL e indicarle la ruta del certificado que vamos a usar así como el .key. Esto lo hacemos en el fichero de configuración de sitio hostmiguel1, que se encuentra en /etc/apache2/sites-avaiable dentro de la sección configurada para el puerto 443 añadimos: Hay que tener cuidado con el número de los puertos, ya que puede ocurrir que se ponga 433, como me sucedió a mi en el primer intento de hacer la práctica y luego cuesta muchísimo darse cuenta del error. Tras ponerlo bien, reiniciamos el servidor y ya podemos realizar la pruebas...
  4. 4.   Despliegue de aplicaciones Web                                                     Miguel Ángel López Torralba   Práctica 6: Servidor Web seguro 2013­14 Entrando por http: Entrando por https: Al intentar entrar por https nos aparecerá el siguiente mensaje: Si hacemos click en “entiendo los riesgos” > “añadir excepción”, podemos ver la información de nuestro certificado de seguridad y la pestaña donde aparece que aceptamos los riesgos:
  5. 5.   Despliegue de aplicaciones Web                                                     Miguel Ángel López Torralba   Práctica 6: Servidor Web seguro 2013­14 Confirmamos la excepción de seguridad y ya podemos entrar al servidor seguro. En este caso podemos hacerlo con total confianza ya que es nuestro propio servidor, pero es aconsejable en no hacerlo con sitios en los que estemos totalmente seguro.
  6. 6.   Despliegue de aplicaciones Web                                                     Miguel Ángel López Torralba   Práctica 6: Servidor Web seguro 2013­14 3. Acceder al servidor web que sólo este configurado en modo seguro (Listen 443). Debe funcionar usando https y no funcionar usando http. Para que esto sea posible, se debe de configurar el servidor de manera que al acceder al puerto 80 lo redirija al 443, obligándole a usar el protocolo https o ssl. Para ello en el fichero de configuración del sitio, hostmiguel1, ubicado en etc/apache2/sites/avaiable se añade la siguiente directiva: Aquí podemos ver que la directiva Redirect esta descomentada (no tiene #) por lo que siempre que queramos acceder a hostmiguel1 nos redirigirá por https

×