Dns apache-ssl

901 views

Published on

Configuración básica y completa para poner en marcha un servidor HTTP(S) con Apache, con DNS y SSL.

Published in: Education
2 Comments
0 Likes
Statistics
Notes
  • Be the first to like this

No Downloads
Views
Total views
901
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
17
Comments
2
Likes
0
Embeds 0
No embeds

No notes for slide

Dns apache-ssl

  1. 1. DNS +HTTP +HTTPS (SSL)Autor: Henry RenderosOrganización: Universidad de El SalvadorDepartamento de Ingeniería y ArquitecturaFacultad Multidisciplinaria de OccidenteSanta Ana – El Salvador - CA
  2. 2. Este documento no está estructurado con una explicación detallada de cada uno de loselementos de los protocolos, sino nada más para establecer la configuración básica parahacer funcionar un servidor Web con DNS y Certificados Ssl.Todo el software utilizado es Software Libre.– Debian Wheezy– Apache2– Bind9– OpenSSL
  3. 3. EN COLOR GRIS 10%, COMANDOS EN LA TERMINALEN COLOR GRAFICO 8 LAS SECCIONESEN COLOR AZUL 9, TEXTO DEL ARCHIVO DE CONFIGURACIÓNINSTALACIÓN Y CONFIGURACIÓNNOTA: si no tienes una conexión IPv6 deberás usar un túnel creando primero una cuenta enhttp://www.gogo6.com/ y añadirte al servidor de Montreal o Amsterdam.También recuerda las herramientas y comandos.# ifconfig# dig ­x direcciónIPv6# dig tudominio.com.sv AAAA[gogoc]# apt­get install gogocCONFIGURACIÓN [gogoc]# nano /etc/gogoc/gogoc.conf************************************************.........userid=tuUsuarioDeGogo6passwd=tuContraseñaDeGogo6......server=authenticated.freenet6.net......auth_method=plain************************************************[bind9]# apt­get install bind9# apt­get install dnsutils
  4. 4. CONFIGURACIÓN [bind]# nano /etc/bind/named.conf.local************************************************zone "tudominio.com.sv" {type master;file "/etc/bind/db.tudominio";};zone//Coloca acá tu dirección ipv6 sin el último nibble"0.0.0.0.0.0.0.0.0.0.0.0.b.0.0.0.0.0.0.1.0.c.5.0.1.0.0.2.ip6.arpa" {type master;file "/etc/bind/db.revtudominio";};************************************************# nano /etc/bind/db.tudominio************************************************;; BIND data file for tun interface;$TTL 604800@ IN SOA tudominio.com.sv. admin.tudominio.com.sv. (2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL;@ IN NS tudominio.com.sv.@ IN AAAA 2001:5c0:1000:b::cf49 ;ipv6 de la interfaz tundns1 IN AAAA 2001:5c0:1000:b::cf49 ;ipv6 de la interfaz tun*************************************************# nano /etc/bind/db.revtudominio*************************************************;; BIND reverse data file for tun interface;$TTL 604800@ IN SOA tudominio.com.sv. admin.tudominio.com.sv. (1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL;@ IN NS tudominio.com.sv.9.4.f.c IN PTR tudominio.com.sv.;9.4.f.c es el último nibble de nuestra dirección ipv6 de la interfaz tun**************************************************
  5. 5. Recargamos y reiniciamos el servidor DNS# /etc/init.d/bind9 reload# /etc/init.d/bind9 restart[apache]# apt­get install apache2­mpm­prefork# apt­get install apache2­utilsCONFIGURACIÓN [apache]# nano /etc/apache2/ports.conf***************************************************#[ipv6 de la interfaz tun]:puertoNameVirtualHost [2001:5c0:1000:b::cf49]:80Listen 80<IfModule mod_ssl.c># If you add NameVirtualHost *:443 here, you will also have to change# the VirtualHost statement in /etc/apache2/sites-available/default-ssl# to <VirtualHost *:443># Server Name Indication for SSL named virtual hosts is currently not# supported by MSIE on Windows XP.Listen 443</IfModule><IfModule mod_gnutls.c>Listen 443</IfModule>****************************************************- Desabilitamos los 2 sitios por defecto (default y default-ssl)# a2dissite default# a2dissite default­ssl# /etc/init.d/apache2 reload# /etc/init.d/apache2 restartcopiamos los dos archivos (default y default-ssl) para tener un ejemplo# cp /etc/apache2/sites­available/default /etc/apache2/sites­available/tudominio# cp /etc/apache2/sites­available/default­ssl /etc/apache2/sites­available/tudominio­ssl# nano /etc/apache2/sites­available/tudominio*****************************************************# [ipv6 de la interfaz tun]:puerto<VirtualHost [2001:5c0:1000:b::cf49]:80>ServerAdmin admin@tudominio.com.sv# Nombre del servidorServerName tudominio.com.sv# Lugar donde guardarás el sitioDocumentRoot /var/www/tudominio/public_html/# Archivos de logErrorLog /var/www/tudominio/logs/error.logCustomLog /var/www/tudominio/logs/access.log combined</VirtualHost>******************************************************
  6. 6. - Creamos los directorios del archivo anterior# mkdir /var/www/tudominio# mkdir /var/www/tudominio/public_html# mkdir /var/www/tudominio/logs- Creamos un sitio web sencillo con nombre index.html# nano /var/www/tudominio/public_html/index.html*******************************************************<html><head><title>Tu Dominio</title></head><body><h1>Es mejor si es Software Libre</h1></body></html>*******************************************************- Habilitamos el sitio# a2ensite tudominio# /etc/init.d/apache2 reload# /etc/init.d/apache2 restart[openssl]# apt­get install openssl# apt­get install ssl­cert- Creamos la llave# openssl genrsa 2048 > /etc/ssl/private/nombre­llave.key- Modificamos los propietarios y permisos# chown root:ssl ­cert/etc/ssl/private/nombre­llave.key# chmod 640 /etc/ssl/private/nombre­llave.key- Con la llave, creamos el certificado# openssl req ­new ­x509 ­nodes ­sha1 ­days 365 ­key nombre­llave.key > /home/usuario/certificado.pem- Nos pedirá alguna información para completar la información del Certificado[Apache - HTTPS]# nano /etc/apache2/sites­available/tudominio­ssl*********************************************************<IfModule mod_ssl.c># [IPv6 de la interfaz tun]:puerto<VirtualHost [2001:5c0:1000:b::cf49]:443>ServerAdmin admin@tudominio.com.svServerName tudominio.com.svDocumentRoot /var/www/tudominio/public_html<Directory />Options FollowSymLinksAllowOverride None</Directory>
  7. 7. <Directory /var/www/tudominio/public_html>Options Indexes FollowSymLinks MultiViewsAllowOverride NoneOrder allow,denyallow from all</Directory>ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<Directory "/usr/lib/cgi-bin">AllowOverride NoneOptions +ExecCGI -MultiViews +SymLinksIfOwnerMatchOrder allow,denyAllow from all</Directory>ErrorLog ${APACHE_LOG_DIR}/error.logLogLevel debugCustomLog ${APACHE_LOG_DIR}/ssl_access.log combinedSSLEngine on# ACA VAN LAS DIRECCIONES DE LA LLAVE Y DEL CERTIFICADOSSLCertificateFile /home/usuario/certificado.pemSSLCertificateKeyFile /etc/ssl/private/nombre-llave.key<FilesMatch ".(cgi|shtml|phtml|php)$">SSLOptions +StdEnvVars</FilesMatch><Directory /usr/lib/cgi-bin>SSLOptions +StdEnvVars</Directory>BrowserMatch "MSIE [2-6]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown</VirtualHost></IfModule>*************************************************************- Habilitamos el sitio con ssl# a2ensite tudominio­ssl# /etc/init.d/apache2 reload# /etc/init.d/apache2 restart– Con esto ya podríamos probar nuestros 2 sitioshttp://tudominio.com.svhttps://tudominio.com.sv

×