CONFIGURACIÓN DE SSL PARA APACHE 2 EN DEBIAN Apache 2 con SSL en Debian Para dar un poco más de seguridad al protocolo HTTP vamos a configurar HTTPS o, lo que es lo mismo, HTTP sobre SSL, en Apache 2 para Debian. Afortunadamente, el apache que se incluye a partir de la versión Lenny de Debian ya está casi todo preparado para usar HTTPS junto con el típico HTTP, a saber: − En el fichero /etc/apache2/ports.conf ya tenemos configurado el puerto sobre el que escuchará el servidor seguro, el 443, en caso de cargarse el módulo SSL de apache. NameVirtualHost *:80 Listen 80 # SSL name based virtual hosts are not yet supported, therefore no # NameVirtualHost statement here Listen 443

El sitio web por defecto, /etc/apache2/sites-enabled/000-default, especifica el puerto 80 en la directiva VirtualHost para distinguir las peticiones HTTP de las HTTPS: ...



Existe disponible un fichero de configuración por defecto para el sitio web seguro, /etc/apache2/sites-available/default-ssl.

Nota: A diferencia de lo que ocurre con HTTP, en HTTPS no se pueden servir fácilmente múltiples sitios virtuales encriptados con SSL desde una misma IP. La razón está en que SSL trabaja en una capa inferior a HTTP y no es posible usar la cabecera Host para distinguir los sitios virtuales a través del nombre del sitio. (En la configuración típica, solo podremos usar un certificado compartido para todas las páginas que se sirvan por HTTPS desde un único servidor web, a menos que usemos una IP diferente para cada sitio)

Por todo ello, solo será necesario realizar los siguientes ajustes: 1. Activar el módulo SSL y habilitar el sitio seguro: # a2enmod ssl # a2ensite default-ssl

(Por supuesto, como se recomienda tras la ejecución de estos comandos, habrá que recargar el servidor apache) 2. Modificar el fichero de configuración del sitio SSL por defecto, esto es, /etc/apache2/sitesenabled/default-ssl. Nota: Como hemos comentado antes, mientras que podemos añadir a la configuración de Apache tantos ficheros de sitios virtuales para HTTP que comiencen por como queramos, para HTTPS, en el puerto 443, solo podremos tener, en principio uno (a menos que configuremos diferentes IPs para los distintos sitios o usemos alguna solución avanzada como los SNI o Server Name Indication)

1/2

CONFIGURACIÓN DE SSL PARA APACHE 2 EN DEBIAN Aunque en este fichero se pueden usar prácticamente las mismas directivas que para un sitio web normal, esto es, sin SSL, es importante saber que las líneas clave para activar SSL son: SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Los certificados de snake oil (aceite de serpiente) se generan automáticamente tras la instalación del paquete ssl-cert de Debian y están asociados al hostname del sistema. Y aunque se pueden usar tal y como están, salvando las advertencias que nos mostrarán los navegadores, lo más habitual será realizar algunos ajustes para personalizar los certificados a usar, por ejemplo, siguiendo alguna de las siguientes soluciones (sin usar certificados de Autoridades de Certificación privadas): a) Crear un certificado autofirmado (se usa la misma clave tanto para generar el certificado como para firmarlo) usando el siguiente comando openssl: $ openssl req -x509 -nodes -newkey rsa:1024 -keyout servidor.key -out certificado.pem Nota: Dicho comando generará la solicitud del certificado, solicitando al usuario, de forma interactiva, los campos estándar del certificado. La mayoría de dichos campos son informativos, pero para un certificado que se usa en un servidor web, el campo Common Name debería ser el nombre del DNS del servidor que aparecerá en la URL de acceso. (De lo contrario, el navegador del cliente mostrará una alerta de seguridad cuando se compruebe el certificado del servidor)

b) Usar certificados autofirmados, por ejemplo, generados con el comando make-ssl-cert que se instala con el paquete ssl-cert de Debian tal y como se describe en el fichero de documentación /usr/share/doc/apache2.2-common/README.Debian.gz. (Al menos, con esta solución, podremos asociar el certificado a nuestro sitio web) Nota: Para proteger el acceso a la clave generada pueden ponerse los mismos permisos y propietarios que los del fichero ssl-cert-snakeoil.key. Solo root debería poder leer este fichero.

c) Crear nuestra propia autoridad certificadora tal y como se describe en el artículo “Creación simple de una PKI en Debian”. Esto se verá más adelante en la asignatura de Seguridad.

3. Comprobación del funcionamiento Para comprobar si todo funciona correctamente basta con abrir desde el navegador la URL https://localhost y aceptar las excepciones de seguridad que el navegador pueda presentar.

2/2

03 - Apache2 con SSL en Debian.pdf

03 - Apache2 con SSL en Debian.pdf. 03 - Apache2 con SSL en Debian.pdf. Open. Extract. Open with. Sign In. Main menu.
Download PDF
111KB Sizes 0 Downloads 187 Views
Report

Recommend Documents

03. SSL asteptare - rezultate 25.07.2016.pdf
There was a problem loading more pages. Retrying... Whoops! There was a problem previewing this document. Retrying... Download. Connect more apps... Try one of the apps below to open or edit this item. 03. SSL asteptare - rezultate 25.07.2016.pdf. 03
03. SSL asteptare - rezultate 22.07.2016.pdf
7 SSL-070 Vîrnă C. Radu-Marian 9,10. 8 SSL-055 Petre N. Alina-Elena 9,08. 9 SSL-171 Cheagă N.L. Alexandra 9,08. 10 SSL-033 Sandu C. Adelina-Ioana 9,06.
Doc_Dereito_deberes (con version en ingles).pdf
Doc_Dereito_deberes (con version en ingles).pdf. Doc_Dereito_deberes (con version en ingles).pdf. Open. Extract. Open with. Sign In. Main menu.
03 - Tintin en Amerique.pdf
Sign in. Page. 1. /. 65. Loading… Page 1 of 65. Page 1 of 65. Page 2 of 65. Page 2 of 65. Page 3 of 65. Page 3 of 65. 03 - Tintin en Amerique.pdf. 03 - Tintin en ...
actividad 03 extraordinarias en pdf.pdf
Profesora: Irma Ríos Vázquez. Actividades de aprendizaje y evaluación Grado: Primero Grupos: G, H, I y J. Ciclo escolar 2017-2018. Tema: Problemas aditivos. Eje 01. SN y PA. Actividad: 03. Contenido: Suma y resta de fracciones que implique más de
Cuentos-para-niños-con-pictogramas-JOSE-EN-LA-CALLE.pdf
Page 3 of 7. Page 3 of 7. Cuentos-para-niños-con-pictogramas-JOSE-EN-LA-CALLE.pdf. Cuentos-para-niños-con-pictogramas-JOSE-EN-LA-CALLE.pdf. Open. Extract. Open with. Sign In. Main menu. Displaying Cuentos-para-niños-con-pictogramas-JOSE-EN-LA-CALLE.p
Enfermedades cromosómicas con mayor prevalencia en Ecuador.pdf
Immigration 61% 39%. Jobs and the. economy 77% 23%. Handling North. Korea 61% 39%. Infrastructure, roads,. and bridges 80% 20%. 3. Whoops! There was a problem loading this page. Retrying... Main menu. Displaying Enfermedades cromosómicas con mayor p
Download-This-En-Espa-a-Con-F.pdf
Un Diario íntimo, 1928-1936. ... Páginas De Un Diario íntimo, 1928-1936. Prólogo De Sergio Macías Brevis. Brevis. PDF eBook. IDENTIDAD EN TIEMPOS DE VANGUARDIA: NARCISISMO, ... and this file pdf found at Tuesday 22nd of February 2011 10:13:05 AM
114603836 - Descargar con las alas en llamas pdf
114603836 - Descargar con las alas en llamas pdf. 114603836 - Descargar con las alas en llamas pdf. Open. Extract. Open with. Sign In. Details. Comments.
SSL Configuration
Cisco Enterprise Policy Manager Installation and Configuration Guide. OL-19551-01. 18. SSL Configuration. Configuring SSL in Tomcat. To enable SSL, you must generate the keys first and then configure the server to use them. (Tomcat is considered an e
SSL taxa septembrie.pdf
Page 1 of 1. SSL taxa septembrie.pdf. SSL taxa septembrie.pdf. Open. Extract. Open with. Sign In. Main menu. Displaying SSL taxa septembrie.pdf.
Infineon-ESD5V3U2USERIES-DS-v01-03-en-tlttpr.pdf
RFMDTM RF Micro Devices, Inc. SIRIUSTM of Sirius Satellite Radio Inc. SOLARISTM of Sun Microsystems, Inc. SPANSIONTM of Spansion LLC Ltd. SymbianTM ...
SSL - proba eliminatorie.pdf
Page 1 of 1. Universitatea din Bucureşti. Studii de securitate. Facultatea de ŞtiinÅ£e Politice. Rezultatele probei 1. LA DOMENIUL ŞtiinÅ£e politice, SPECIALIZAREA ...
Download Vendes O Vendes: Como Salirte Con la Tuya en los Negocios y en la Vida Full Pages
Vendes O Vendes: Como Salirte Con la Tuya en los Negocios y en la Vida Download at => https://pdfkulonline13e1.blogspot.com/607112638X Vendes O Vendes: Como Salirte Con la Tuya en los Negocios y en la Vida pdf download, Vendes O Vendes: Como Sali
SSL taxa- rezultate 21 iulie.pdf
Mircea Dumitru. Preţedinte comisie admitere facultate,. Prof.univ.dr. Laurenţiu Vlad. Page 1 of 1. SSL taxa- rezultate 21 iulie.pdf. SSL taxa- rezultate 21 iulie.pdf.
pautas-para-niños-con-deficit-de-atencion-con-hiperactividad.pdf ...
[X[#DXelXcgXiXgX[i\jp\[lZX$. [fi\j3⁄4%@jXY\cFiaXc\jM`ccXi#\[`kfi`Xc. :\g\%. Page 2 of 2. pautas-para-niños-con-deficit-de-atencion-con-hiperactividad.pdf.
Ansaldi - Soñar con Rousseau y despertar con Hobbes.pdf ...
Whoops! There was a problem loading this page. Ansaldi - Soñar con Rousseau y despertar con Hobbes.pdf. Ansaldi - Soñar con Rousseau y despertar con Hobbes.pdf. Open. Extract. Open with. Sign In. Main menu. Displaying Ansaldi - Soñar con Rousseau
SSL buget - rezultate 27 iulie.pdf
Page 1 of 2. Universitatea din Bucureşti Studii de securitate. Facultatea de Ştiinţe Politice. LISTA CANDIDAŢILOR ADMIŞI. LA DOMENIUL ŞTIINŢE POLITICE, SPECIALIZAREA STUDII DE SECURITATE -. IF/IF. PE LOCURILE DE LA BUGET. 27.07.2015. NR CRT. N
PRO/CON
SORT guidelines.5 The protocol-stated primary endpoint was overall survival but .... Because there is no trend toward a melanoma-specific survival difference ...
BP-6004-03-03 A BP-6004-03-03 - Oomlout
Page 1. BP-6004-03-03. A. BP-6004-03-03.
SSL buget - rezultate 29 iulie.pdf
There was a problem previewing this document. Retrying... Download. Connect more apps... Try one of the apps below to open or edit this item. SSL buget ...
SSL asteptare - rezultate 25 iulie.pdf
reclasificare din 27 iulie. Whoops! There was a problem loading this page. SSL asteptare - rezultate 25 iulie.pdf. SSL asteptare - rezultate 25 iulie.pdf. Open.
SSL taxa- rezultate 25 iulie.pdf
Retrying... Download. Connect more apps... Try one of the apps below to open or edit this item. SSL taxa- rezultate 25 iulie.pdf. SSL taxa- rezultate 25 iulie.pdf.