Configuración servidor Web en Linux i II

Continuando la configuración que comenzamos en el post anterior, vamos a detallar cómo crear un servidor web de páginas segura, utilizando el protocolo TLS/SSL. Si hasta no hace mucho, el protocolo http se empleaba básicamente en operaciones de comercio o banca electrónica, en la actualidad se ha ido extendiendo a todas aquellas páginas donde el usuario deba realizar alguna autenticación, con el objeto de garantizar la seguridad de este proceso ya que herramientas como Firesheep habían puesto de manifiesto lo sencillo que era el robo de credenciales.

El primer paso que tenemos que realizar es habilitar el protocolo https en Apache para ello y con privilegios elevados ejecutaremos desde un terminal el comando:

a2enmod ssl

El siguiente paso, será similar al realizado en el post anterior, dentro de la carpeta /etc/apache2/sites-avalaible, copiaremos el archivo default-ssl a otro archivo con el nombre que sirva para describir el site que queremos configurar, por ejemplo en nuestro caso:

lamp07Si editamos el archivo, veremos que por defecto utiliza un certificado autofirmado por el equipo (el famoso snake-oil). Evidentemente, cuando queramos utilizar un certificado propio para nuestro dominio, bien autofirmado o proviniente de una entidad de certificación externa, lo que deberemos es modificar estas líneas del archivo para apuntar a lo que corresponda.

lamp09Además, deberemos modificar al principio del archivo la información correspondiente al dominio, el alias y la ruta donde se encuentre el site, para adecuarlo a nuestro caso (de manara idéntica a como ya se hizo anteriormente). Una vez que tengamos todo correctamente, configurado, guardamos el archivo y lo habilitamos:

a2ensite waytoit-ssl

service apache2 restart

Por último, tenemos que editar el archivo /etc/apache2/ports.conf porque si bien ya tiene habilitada la escucha por el puerto 443, tenemos que añadir que funcionen los virtual host sobre ese puerto, añadiendo la línea NameVirtualHost *:443.

lamp08Aquí podemos comprobar el funcionamiento de la página.

lamp10Evidentemente, el  navegador del cliente nos dará una alerta al ser un certificado no firmado por ninguna entidad de certificación y ni siquiera ligado al dominio que hemos creado. Si queremos crear para nuestra organización un dominio interno, podemos crear un certificado propio o incluso hacer que el servidor se comporte como una entidad certificadora, por si queremos crear certificados para otras máquina de la organización o incluso para los clientes. En este post se explica de una forma muy clara la realización de este proceso.

Por otro lado, si nuestro servidor va a ser visible desde Internet, será necesario utilizar un certificado firmado por una entidad de certificación: Symantec (anteriormente Verisign), Comodo o cualquiera del resto de empresas o instituciones que realizan esta labor. En este caso, necesitaremos en primer lugar hacer la petición desde el servidor, generando un archivo que enviaremos a la entidad. Comodo, ofrece la posibilidad de obtener un certificado de prueba gratuito durante 90 días.  En la propia página se dispone de una guía donde explica paso a paso los procedimientos a seguir.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s