Hatari Yazid SRI Página 1

15. Administración servidor web

HTTPS (Apache2) en Ubuntu Server:

-- mod_ssl, default_ssl – certificados

digitales.

Primero comprobamos que tenemos el módulo ssl disponible, después lo habilitamos con el

siguiente comando, y reiniciamos el servicio para que los cambios surtan efecto:

Hatari Yazid SRI Página 2

A continuación habitamos el sitio que viene por defecto para el ssl.

Observamos la configuración del archivo para este sitio.

Intentamos acceder al sitio de forma segura y nos produce un error en dicha conexión segura.

Hatari Yazid SRI Página 3

A continuación deshabilitamos dicho sitio y reiniciamos el servidor para que los cambios surtan

efecto.

Ahora vamos a proceder a instalar openssl con el siguiente comando en caso de no tenerlo

instalado, como podemos observar nosotros ya lo teníamos instalado.

Hatari Yazid SRI Página 4

Creamos un directorio en el lugar que queramos para almacenar de forma temporal los

certificados, hemos decidido crearlo en /home.

A continuación vamos a generar una llave, para ello utilizaremos el siguiente comando:

Seguidamente nos pedirá que ingresemos una contraseña para server.key, hemos puesto

inves:

Hatari Yazid SRI Página 5

A continuación vamos a pedir una petición de firma del certificado CSR, lo hacemos con el

siguiente comando:

A continuación nos pedirá una contraseña y una serie de datos para confirmar nuestra

identidad, las dos últimas opciones de cambiar contraseña las dejaremos en blanco.

Ahora firmaremos la petición previamente elaborada, eso lo realizaremos con el siguiente

comando:

Hatari Yazid SRI Página 6

A continuación introducimos la contraseña:

A continuación observamos los ficheros que hemos generado.

Ahora vamos a crear el directorio ssl en /etc/apache2.

Ahora copiamos el certificado y la llave al directorio recientemente elaborado.

Hatari Yazid SRI Página 7

Seguidamente creamos en /var/www un directorio llamado seguro, para las páginas seguras.

Creamos un fichero llamado seguro.html en el directorio seguro, para que aparezca como

index de nuestras páginas seguras.

Ahora creamos un cname en el DNS para que resuelva el nuevo sitio.

Creamos un fichero para el nuevo sitio al que hemos llamado defaulssl.

Hatari Yazid SRI Página 8

Hemos realizado la copia del sitio default a este nuevo sitio para después modificarlo. A

continuación habilitamos el sito nuevo creado.

Ahora editamos el fichero del sitio que hemos creado, este debe quedar de la siguiente forma:

Hatari Yazid SRI Página 9

A continuación añadimos al final del fichero defaulssl estas líneas para leer los certificados:

Seguidamente reiniciamos el servicio apache y observamos que nos pide contraseña.

Hatari Yazid SRI Página 10

Ahora abrimos un navegador en el cliente para comprobar. Primero comprobamos que es posible realizar una conexión no segura.

A continuación comprobamos que al realizar una conexión segura, esta se realiza correctamente. El navegador no reconoce el certificado pues no fue emitido por una entidad de confianza, pero la conexión es segura. A continuación hacemos clic en entiendo los riesgos.

Hatari Yazid SRI Página 11

Seguidamente hacemos clic en obtener certificado y a continuación en añadir excepción de seguridad.

Observamos que se sirve el fichero creado anteriormente.

Hatari Yazid SRI Página 12

Ahora vamos a observar el archivo defaulssl para comprobar que: - No indexa, para ello eliminaremos la siguiente palabra.