ut4 servicios de red e internet · [ut4 servicios de red e internet ] 20 de enero de 2012 antonio...
TRANSCRIPT
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 1
UD 4: Instalación
y administración
de servicios Web
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 2
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 3
INDICE
1. W3C y estándares Web. Servidores Web. Clientes Web (navegadores).
2. Protocolo HTTP. Capturas con sniffer.
3. Instalación y configuración de un servidor HTTP (Apache2) en Ubuntu Server (configuraciones por defecto).
4. Configuración cliente HTTP (Firefox) en Linux y cliente HTTP (Internet Explorer) en Windows.
5. Administración servidor Web HTTP (Apache2) en Ubuntu Server : -- Directorio por Defecto “Directory Index” -- Opciones sobre Directorios --Logs --Códigos de error.
6. Administrador servidor Web HTTP (Apache2) en Ubuntu Server: -- Directorios Virtuales (Alias y enlaces simbólicos).
7. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Módulos -- Directorios personales de usuarios .
8. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Control de acceso por IP -- Autenticación HTTP Basic.
9. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Fichero .htaccess 10. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Monitorización y logs -- Pruebas de rendimiento.
11. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: -- Escenario: Alojamiento virtual basado en IPs.
12. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: --Escenario: Alojamiento virtual basado en nombres.
13. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: --Escenario: Alojamiento virtual basado en puertos.
14. Instalación y configuración de un servidor web HTTP Apache2 mediante Webmin.
15. Administración servidor web HTTPS (Apache2) en Ubuntu Server: -- mod_ssl, default_ssl – certificados digitales.
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 4
1. W3C y estándares Web. Servidores Web. Clientes Web (navegadores).
2. Protocolo HTTP. Capturas con sniffer.
3. Instalación y configuración de un servidor HTTP (Apache2) en Ubuntu Server (configuraciones por defecto).
Lo primero que harmeos poner la sentencia:
#apt-get install apache2
Ahora debemos de comprobar que se han creado el usuario www-data en el fichero /etc/passwd
Y el grupo en /etc/group
Ahora comprobamos que el directorio /var/www tiene el usuario y grupo root y que tienen permisos
Una vez hecho esto, debemos irnos a /etc/apache2 y comprobar que los ficheros han sido creados. Hablaremos un poco de cada uno:
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 5
Apache2.conf: Es el fichero general del servidor web, que nos permite configurar directivas, hasta configuraciones especiales, además de habilitar y deshabilitar mods.
Ports.conf: Nos permite asignar los puertos que nuestro servidor web podrá utilizar
En el directorio mods-available, se encuentran todos los módulos que tenemos instalado (no habilitados) en nuestro servidor web
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 6
Mientras en el directorio mods-enables se encuentran los módulos que hemos habilitado.
En el directorio sites-available podemos encontrar los ficheros de configuración de host virtuales (pueden estar o no habilitados.)
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 7
Aquí tenemos el ejemplo por defecto de un fichero host virtual creado por el servidor.
Como ultimas comprobaciones podemos comprobar si todos los procesos de apache están funcionando correctamente con la siguiente sentencia:
$ps –ef | grep apache
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 8
Por último comprobar si el puerto 80 esta escuchando correctamente:
$netstat -ltn
Comprobar que el servicio funciona correctamente
Windows
Linux
Consulta el fichero /etc/apache2/apache2.conf y verifica que las
directivas User y group definen el usuario y grupo www-data
Aquí comprobamos que las variables de usuario y grupo son las indicadas
Consulta la documentación apache y el fichero
/etc/apache2/apache2.conf y responde a las siguientes preguntas:
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 9
a) ¿Cuál es el máximo de número de peticiones simultáneas que
permite el servidor? ¿Qué directivas definen este
comportamiento?
El número máximo de peticiones simultáneas son 100. La directiva que define esto es “KeepAlive”
b) ¿Se permiten conexiones persistentes? ¿Qué directiva define este
comportamiento?
Como se puede comprobar permite conexiones persistentes. La directiva es “KeepAlive”
4. Configuración cliente HTTP (Firefox) en Linux y cliente HTTP (Internet Explorer) en Windows. (viene incorporada en la practica 3)
5. Administración servidor Web HTTP (Apache2) en Ubuntu Server : -- Directorio por Defecto “Directory Index” -- Opciones sobre Directorios --Logs --Códigos de error.
Edita el archivo /etc/apache2/sites-available y dentro de la sección <Directory /var/www></Directory> incluye la directiva DirectoryIndex con el valor de “red.html”.
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 10
Abre el navegador de un cliente y comprueba los cambios han sido modificados reiniciando el servidor apache previamente
Como el direcotrio “datos” esta dentro de /var/www y en ese directorio no esta el fichero red.html, muestra todos los ficheros que tiene el directorio
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 11
Ahora mostraremos los ficheros de log de accesos y logs de errores que se encuentran dentro del fichero /etc/apache2/sites-available/default
Log de error: /var/log/apache2/error.log
Log de acceso:/var/log/apache2/Access.log
Ahora mostramos su información:
Log de errores
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 12
Log de accesos
Ahora vamos a configurar el fichero para cuando ocurra el error 404, nos muestre en pantalla “Pagina no encontrada en el servidor de la red asir08”. Se configurar en el fichero sites-available.
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 13
Comprobamos en un cliente que si no metemos un fichero correctamente nos lo muestra en pantalla.
Ahora crearemos un fichero llamado no_encontrada.html en el directorio /var/www/ con la siguiente informacion
Dentro de sites-availalbe/default añadiremos la línea para que cuando el error 404 aparezca la información del fichero ./no_encontrada.html
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 14
Comprobamos en un cliente que los cambios se ejecutan
6. Administrador servidor Web HTTP (Apache2) en Ubuntu Server: -- Directorios Virtuales (Alias y enlaces simbólicos).
Nota: Esta práctica está hecha con la maquina virtual de otro compañero
1.1 Inicia una sesión en ubuntu08 con usuario Antonio (si no existe debes crearlo).
1.2 Crea el directorio /home/antonio/wiki. Dentro del directorio crea un fichero denonimado wiki1.html que contenga el text “PÁGINA WIKI 1”
1.3 Inicia una sesión en ubuntu08 con un usuario con privilegios de administrador.
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 15
1.4 Edita el fichero /etc/apache2/sites-available/default. Utiliza la
sentencia Alias para crear un directorio virtual denominado /wiki que referencie a /home/antonio/wiki. Usa la sentencia <Directory> para definir las opciones de configuración del directorio /home/antonio/wiki
Ahora comprobamos que el alias funciona correctamente
Ahora creamos un enlace simbolico de /home/antonio/blog a
/var/www/blog
Ahora creamos las directivas del directorio /var/www/blog
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 16
Y comprobamos que el cliente que los cambios se han aplicado
7. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Módulos -- Directorios personales de usuarios.
Vamos a mostrar los modulos que se han activado al instalar apache2 con la siguiente sentencia:
#apache2ctl -l
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 17
Ahora vamos a comprobar que módulos están activados en el servidor apache
Ahora comprobamos un fichero para ver como carga (alias.load)
Comprobamos las librerías del servidor apache que están instalados en /usr/lib/apache2/modules
Vamos a habilitar el modulo userdir con la siguiente sentencia
#a2enmod userdir
Una vez hecho esto comprobamos que ha sido añadido en /etc/apache2/mods-enabled
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 18
Ahora abrimos el fichero mods-enabled/userdir.conf y vemos que con este modulo podemos crear un fichero public_html donde todos los usuarios pueden tener su carpeta personal de información
A continuación nos vamos a nuestro directorio personal /home/antonio y creamos un directorio public_html y dentro un fichero HTML.
8. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Control de acceso por IP -- Autenticación HTTP Basic.
Lo primero que tenemos que hacer es crear el siguiente directorio: /var/www/privado y dentro un fichero html que ponga “Zona Privada”. Una vez hecho esto tenemos que añadir las siguientes líneas al fichero /etc/apache2/sites-available/default
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 19
Una vez hecho esto intentamos entrar en el navegador a la dirección 10.33.8.3/privado
Ahora vamos a hacer una práctica para realizar la autenticación básica mediante el comando htpasswd. Lo primero que haremos sera crear 2 usuarios: mortadelo filemon en el directorio /etc/apache2/passwd.
Después de esto nos iremos al fichero /etc/apache2/sites-available y configuramos el directorio /var/www/privado de la siguiente forma
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 20
Después nos metemos desde un navegador a la dirección 10.33.8.3/privado y comprobamos que nos pide un usuario y una contraseña
9. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Fichero .htaccess
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 21
Lo primero que vamos hacer sera crear el siguiente directorio /home/antonio/wiki. Una vez hecho esto dentro de /wiki crearemos un fichero .htaccess con las siguientes líneas:
Despues modificaremos el fichero /etc/apache2/sites-available/default para que en el directorio /home/antonio/wiki permita el uso de ficheros .htaccess
Una vez hecho esto nos iremos al fichero /etc/apache2/apache2.conf y comprobamos que el modulo ht.access está habilitado (viene de forma predeterminada al instalar apache2).
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 22
Después de eso nos iremos desde el navegador a la dirección 10.33.8.3/wiki y tendremos acceso a el.
Ahora vamos a crear una contraseña para restringir el acceso. Lo primero que vamos hacer será utilizar el siguiente comando:
#cat > /home/antonio/wiki/.htpasswd
Después utilizaremos el comando htpasswd para crear un usuario con contraseña
#htpassdw –c /home/antonio/.htpasswd wiki
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 23
Y le añadiremos al fichero .htaccess las siguientes líneas:
AuthName “Acceso privado a la wiki” AuthType Basic AuthUserFile /home/antonio/wiki/.htpasswd Require user wiki
De esta manera no tenemos que modificar este parámetro en el fichero
/etc/apache2/sites-available/default dando privacidad a los usuarios dentro del servidor web
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 24
Por último nos vamos a un navegador a la dirección 10.33.8.3 y comprobamos que nos pide un usuario y contraseña
10. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Monitorización y logs -- Pruebas de rendimiento.
Webalizer
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 25
Ahora configuraremos el fichero /etc/webalizer/webalizer.conf
Como son muchos parámetros hago aquí un resumen general:
LogFile /var/log/apache2/other_vhosts_access.log OutputDir /var/www/webalizer ReportTitle Estadísticas HostName www.pokedex.net MangleAgents 4 Incremental yes VisitTimeout 30 PageType htm* PageType shtm* PageType phtm* PageType php* IndexAlias index.htm*
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 26
IndexAlias index.shtm* IndexAlias index.phtm* HideURL *.gif HideURL *.GIF HideURL *.jpg HideURL *.JPG HideURL *.png HideURL *.PNG HideURL *.ra GroupURL *.gif Imágenes estáticas GroupURL *.GIF Imágenes estáticas GroupURL *.jpg Imágenes estáticas GroupURL *.JPG Imágenes estáticas GroupURL *.png Imágenes estáticas GroupURL *.PNG Imágenes estáticas HourlyStats no TopExit 0 SearchEngine yahoo.com p= SearchEngine altavista.com q= SearchEngine google.com q= SearchEngine eureka.com q= SearchEngine passagen.se q= SearchEngine lycos.com query= SearchEngine hotbot.com MT= SearchEngine msn.com MT= SearchEngine infoseek.com qt= SearchEngine webcrawler searchText= SearchEngine excite search= SearchEngine netscape.com search= SearchEngine mamma.com query= SearchEngine alltheweb.com query= SearchEngine northernlight.com qr= SearchEngine yahoo.es p= SearchEngine eresmas.com q= SearchEngine lycos.es query= GroupAgent Google Google crawler
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 27
HideAgent Google GroupAgent Mercator Mercator Altavista HideAgent Mercator GroupAgent _Merc Mercator Altavista HideAgent _Merc GroupAgent MSIE Microsoft Internet Explorer HideAgent MSIE GroupAgent Mozilla Netscape HideAgent Mozilla GroupAgent Lynx* Lynx ReallyQuiet yes
Por último nos iremos a la dirección 10.33.7.3/webalizer donde nos mostrara el rendimiento en grafico del software webalizer
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 28
11. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: -- Escenario: Alojamiento virtual basado en IPs.
Lo primero de esta práctica será configurar una segunda tarjeta de red. Para ello tenemos que irnos a /etc/network/interfaces y configurarlo de la siguiente manera:
Por otro lado tenemos un servidor DNS activo por lo que vamos aprovechar para que dicho servidor y apache interactúen correctamente. Para ellos nos vamos a la zona directa y configuramos el fichero para que el nombre Ubuntu08.asir08 tenga asignado las direcciones 10.33.8.101 y 10.33.8.102
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 29
Hacemos lo mismo en la zona inversa.
Una vez hecho esto, nos iremos al fichero /etc/apache2/sites-
available/default y copiaremos el contenido del fichero una segunda vez dentro del mismo. Luego cambiaremos el parámetro ServerName
10.33.8.101 por 10.33.8.102
Una vez hecho esto abriremos el navegador para comprobar que las 2 direcciones ip nos muestra el mismo contenido.
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 30
10.33.8.101
10.33.8.102
12. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: --Escenario: Alojamiento virtual basado en nombres.
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 31
Esta Practica nos pide que tengamos 2 apunten a la mismo equipo y que nos muestren información distinta.
Lo primero que tenemos que hacer es configurar el servidor dns. En la zona directa tenemos que añadir un alias para el nombre ubuntu08(nombre del equipo servidor apache) para que cuando pongamos la dirección www.asir08 nos vaya a la dirección 10.33.8.3
El siguiente paso sera en el servidor apache. Vamos a crear un uno virtual host con la información requerida. Para ello haremos la siguiente sentencia:
#nano /etc/apache2/sites-available/virtual
Dentro le añadiremos los siguientes parámetros:
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 32
Una vez hecho esto tenemos que hacer la siguiente sentencia:
#a2ensite virtual
Para que habilitemos el virtual host y nos lo muestre por el navegador.
Por últimos nos vamos a un navegador web para que nos muestre la información de las distintas direcciones:
www.asir08
Ubuntu08.asir08
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 33
13. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: --Escenario: Alojamiento virtual basado en puertos.
Tomando la practica 12 como referencia para realizar una conexión por puertos solo debemos de añadir unos parámetros dentro del fichero /etc/apache2/sites-available/virtual, dejándolo de la siguiente forma:
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 34
Por otro lado debemos de comprobar que los puertos están habilitados en el fichero /etc/apache2/ports.conf de la siguiente forma:
Una vez hecho esto y reiniciado el servidor apache, nos iremos a los navegadores y escribiremos las siguientes direcciones:
www.asir08:8080
ubuntu08.asir08:80
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 35
14. Instalación y configuración de un servidor web HTTP Apache2 mediante Webmin.
Una vez que tenemos el webmin descargado e instalado, nos iremos al navegador a “Nombre_equipo:10000” y nos aparecerá el servidor. Lo primero que tenemos que hacer es instalar los modulos de los servidores DNS y apache.
Una vez hecho esto debemos de irnos servidores/bind y crear la zona maestra “asir08.es”
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 36
Una vez dentro, debemos irnos a “Dirección” para añadir los registros de la zona directa
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 37
Añadiremos los nombres abeto.asir08.es. y chopo.asir08.es. a la
dirección 10.33.8.60
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 38
Despues de eso comprobaremos que el servido dns mediante la sentencia HOST
Despues crearemos 2 usuarios: abeto y chopo con el siguiente comando
#adduser chopo
#adduser abeto
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 39
Después de esto tenemos que configurar el servidor apache. Lo primero que haremos será instalarlo de forma a similar al servidor DNS. Una vez que lo tengamos instalado lo configuraremos en Servidores/apache.
Una vez dentro crearemos 2 virtual host que apuntaran a los nombres abeto.asir08.es y chopo.asir08.es.
Despues de eso nos iremos a un terminal y crearemos los ficheros índice.html en las direcciones /home/abeto/www y /home/chopo/www con la siguiente información:
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 40
Despues nos iremos al fichero /etc/apache2/sites-
available/abeto.asir08.es.conf (este fichero lo ha creado webmin). Le configuraremos de la siguiente forma:
Ahora comprobaremos que el cliente web esta configurado correctamente (tiene que estar en un rango de direcciones valido y que el dns apunte al servidor web/dns)
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 41
Para comprobar que funciona nos iremos a http://abeto.asir08.es/privado y http://abeto.asir08es
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 42
Una vez que el usuario abeto está configurado pasaremos hacerlo a chopo. Modificaremos el fichero /chopo.asir08.es.conf
Por último nos iremos a chopo.asir08.es/a para hacer saltar el error y comprobar que funciona correctamente.
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 43
15. Administración servidor web HTTPS (Apache2) en Ubuntu Server: -- mod_ssl, default_ssl – certificados digitales. En esta práctica vamos a realizar un certificado SSL para nuestro servidor web y comprobar que el protocolo https// funciona correctamente. Lo primero que tenemos que hacer es comprobar si tenemos instalado el software openssl (algunas versiones de apache2 lo instalan por defecto).
Una vez comprobado que lo tenemos instalado, lo que tenemos que hacer es habilitarlo con la siguiente sentencia:
#a2enmod ssl
Una vez hecho esto vamos a comprobar si el puerto ssl esta configurado (por defecto es el 443) en el fichero /etc/apache2/ports.conf y comprobamos que viene abierto al habilitar el modulo
El siguiente paso que tenemos que hacer es habilitar el sitio ssl-default con la siguiente sentencia:
#a2insite ssl-default
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 44
Una vez hecho esto, nos iremos a un navegador y pondremos la siguiente dirección:
https://ubuntu08.asir08
Bueno comprobamos que protocolo https funciona correctamente, pero surge un problema: si queremos conseguir la mayor seguridad debemos de
activarle un certificado. Vamos a realizarlo a continuación
Lo primero que haremos sera deshabilitar el modulo default-ssl con el siguiente comando:
#a2dissite default-ssl
El siguiente paso sera instalar el programa openSSL con el siguiente comando:
#apt-get install openssl
El siguiente paso será crear los certificados con los siguientes comandos:
#openssl genrsa -des3 -out ubuntu.key 1024
#openssl req -new -key ubuntu.key -out server.csr
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 45
Ahora lo validaremos con el siguiente comando:
#openssl x509 -req -days 365 -in ubuntu.csr -signkey
ubuntu.key -out ubuntu.crt
Una vez hecho esto nos iremos al directorio /etc/ssl/prívate y comprobaremos que están todos los ficheros creados.
El siguiente paso sera irnos al fichero /etc/apache2/sites-
available/default-ssl y configurar los parámetros de la siguiente forma:
Una vez hecho esto y reiniciado el servidor ahora una navegación segura. Nos iremos a un navegador y pondremos la siguiente dirección:
https://ubuntu08.asir08
[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012
A n t o n i o Q u e v e d o B u e n o
Página 46
Comprobamos que nos pide un certificado. Por lo que se lo pediremos a la dirección web para que nos lo acepte
Una vez que el certificado ha llegado podemos ver el contenido del fichero.