1. Despliegue de aplicaciones Web
Práctica 6
Servidor Web Seguro
Miguel ´´Ángel López Torralba
2´Daw
2013-14
2.
Despliegue de aplicaciones Web
Miguel Ángel López Torralba
Práctica 6: Servidor Web seguro
201314
1.Describe con tus propias palabras que es un servidor web seguro:
Es aquel cuyas transaciones con los clientes pasan por una capa adicional durante el proceso
de comunicación con el cliente, implementando protocolos de seguridad, los cuales utilizan técnicas
de cifrado y autenticación para impedir que sujetos nos deseados puedan tener acceso a la
información enviada, evitando de este modo escuchas en las comunicaciones.
2. Sigue los pasos del curso para conseguir acceder tambiém en modo seguro (HTTP) a
tu página web de prueba.
Lo primero que hay que hacer es habilitar el modulo SSL si no se encuentra activado. Para
ello debemos de utilizar el comando:
sudo a2enmod ssl
Reiniciamos el servidor apache para que el modulo se active y ahora debemos de configurar
el servidor Apache para que también 'escuche' por el puerto 443 (SSL)
Para ellos, abrimos el fichero ports.conf, ubicado en /etc/apache2 y añadimos la siguiente
directiva.
3.
Despliegue de aplicaciones Web
Miguel Ángel López Torralba
Práctica 6: Servidor Web seguro
201314
A continuación se debe de crear el certificado autofirmado, en el cual se permite a nuestro
servidor utilizar cifrado asimétrico para realizar el intercambio de claves de cifrado con los clientes
antes de iniciar unas transmisión segura de información.
Para crear el certificado debemos de introducir el siguiente comando en nuestro terminal:
En este momento vamos a la configuración de sitio, donde debemos configurar el servidor
para que active el motor SSL e indicarle la ruta del certificado que vamos a usar así como el .key.
Esto lo hacemos en el fichero de configuración de sitio hostmiguel1, que se encuentra en
/etc/apache2/sites-avaiable dentro de la sección configurada para el puerto 443 añadimos:
Hay que tener cuidado con el número de los puertos, ya que puede ocurrir que se ponga 433,
como me sucedió a mi en el primer intento de hacer la práctica y luego cuesta muchísimo darse
cuenta del error.
Tras ponerlo bien, reiniciamos el servidor y ya podemos realizar la pruebas...
6.
Despliegue de aplicaciones Web
Miguel Ángel López Torralba
Práctica 6: Servidor Web seguro
201314
3. Acceder al servidor web que sólo este configurado en modo seguro (Listen 443). Debe
funcionar usando https y no funcionar usando http.
Para que esto sea posible, se debe de configurar el servidor de manera que al acceder al
puerto 80 lo redirija al 443, obligándole a usar el protocolo https o ssl.
Para ello en el fichero de configuración del sitio, hostmiguel1, ubicado en
etc/apache2/sites/avaiable se añade la siguiente directiva:
Aquí podemos ver que la directiva Redirect esta descomentada (no tiene #) por lo que siempre que
queramos acceder a hostmiguel1 nos redirigirá por https