miércoles, 8 de febrero de 2017

https

Con esta práctica queremos conseguir que la información que se envía a través del cliente/servidor esté segura, es decir, que sea cifrada de manera que sólo estos dos puedan ver la información que están generando entre ellos.

Para ello se necesita el siguiente proceso:

- el servidor envía su clave pública junto a un certificado de confianza que demuestre que este es quien dice ser.

- el cliente recibe la clave y decide si el certificado es de una fuente confiable y si pertenece al servidor con el que queremos comunicarnos.

- el cliente responde cifrando con la clave pública del servidor para que sólo él, al descifrarlo con su clave privada, pueda leer la información.

Para esto necesitaremos primeramente crear un certificado de nuestro servidor. Introducimos el siguiente comando en el terminal:


Nuestro country name, ES.


y los demás datos.


Una vez generado la clave la encontraremos en el home de nuestro usuario.


Copiaremos el contenido de este archivo y acudiremos a comodo.com para generar un certificado SSL gratuito, donde pegaremos el contenido.


Cuando introduzcamos los datos en la página, comodo firmará o no el certificado.

Seguidamente instalaremos tinyca con sudo apt-get install tinyca, una vez instalado lo ejecutaremos con el comando sudo tinyca2 para crear nuestro CA.


Introduciremos los datos.





Seguidamente iremos a la pestaña peticiones y crearemos una nueva petición.


Introduciremos los datos y firmaremos la petición como servidor.

una vez firmada, vamos a la pestaña certificados y lo exportaremos.


Exportaremos la clave del mismo modo.

Ahora iremos al servidor Apache y dentro del host virtual www.aulaser.com escogeremos el certificado y la clave generada en el anterior paso.


Guardaremos y aplicaremos la configuración.

con esto ya tendríamos el certificado terminado, ahora sólo nos queda importar el certificado en nuestro navegador para que lo reconozca.



Publicado por en No hay comentarios:

martes, 7 de febrero de 2017

Habilitar public_html con userdir

En esta práctica vamos a habilitar la carpeta public_html para poder visualizar desde el navegador nuestro localhost. Para ello empezaremos acudiendo al servidor Apache desde webmin y, en la configuración global, buscaremos el apartado Configure Apache Modules.


Seguidamente habilitaremos la opción userdir situada al final de la lista.


Una vez activado, crearemos nuestra propia carpeta public_html, dentro de esta carpeta introduciremos los archivos que queramos manejar desde el navegador.


Uno de estos archivos debe ser un .html que contenga la página principal de nuestro portal , en nuestro caso hemos creado el archivo indice.html con el texto siguiente:


Por defecto no leerá nuestro archivo porque tiene un nombre que no está guardado en nuestro fichero de indidices de directorio, por lo que vamos a introducirlo. Acudimos a Default Server y entramos en Directory Indexing.


introducimos el nombre del fichero que queremos que aparezca en el apartado que está subrayado en la siguiente imagen.


Ahora reconocerá este archivo como el fichero que tiene que enseñar, pero con la configuración actual no aparecerá la página directamente, sino que veremos el contenido situado dentro de la carpeta public_html. Para resolver esto y aparezca directamente el archivo indice.html entraremos de nuevo en el servidor por defecto y acudirremos a Document Options.


En esta opción podemos configurar globalmente la opción de que genere índices de directorio o no, para que aparezca directamente nuestro .html. Si queremos que sólo se configure nuestra carpeta public_html haremos lo mismo pero específicamente en este directorio.


Y lo configuraremos:






Otro método es crear el archivo .htacces en el directorio donde queramos o no indexar e introducir lo siguiente (+ para que haya indexado y - para que no lo haya):



El resultado sería este:


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)