SlideShare ist ein Scribd-Unternehmen logo

Configura servidor web seguro

pablozacrosuarez
pablozacrosuarez

Configuración y manejo de un servidor seguro con el protocolo HTTPS habilitado, mediante la creación de un certificado privado.

Weiterbildung und Persönlichkeitsentwicklung
1 von 10
IES Gran Capitán Módulo: Despliegue de Aplicaciones Web Ciclo Formativo de Grado Superior “Desarrollo de aplicaciones Web” Práctica 6: Servidor Web Seguro Fecha entrega: 13/11/2013 Autores: Pablo Medina Suárez IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://informatica.iesgrancapitan.org informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 2 1 ÍNDICE 1 ÍNDICE 2 2 INTRODUCCIÓN 3 3 DESARROLLO DE LA PRÁCTICA 4 3.1 3.2 DESCRIBE CON TUS PALABRAS: ¿QUÉ ES UN SERVIDOR WEB SEGURO? 4 SIGUE LOS PASOS DEL CURSO PARA CONSEGUIR ACCEDER TAMBIÉN EN MODO SEGURO (HTTPS) A TU PÁGINA WEB DE PRUEBA. 4 3.2.1 HACER LA PRUEBA CON EL MISMO SERVIDOR WEB VIRTUAL PERO ACCEDIENDO POR PUERTOS DISTINTOS. SI ESTÁ BIEN CONFIGURADO, DEBEN MOSTRARSE INDEX.HTML DISTINTOS. 8 3.2.2 ACCEDER A SERVIDOR WEB QUE SOLO ESTE CONFIGURADO EN MODO SEGURO (LISTEN 443). DEBE FUNCIONAR USANDO HTTPS Y NO FUNCIONAR USANDO HTTP. 8 4 CONCLUSIÓN 5 BIBLIOGRAFIA IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 9 10
Práctica 6: Servidor Web Seguro 2 3 INTRODUCCIÓN   Objetivo: Crear servidores web seguros. Procedimiento: Será necesario que los servicios DHCP y DNS configurados en las prácticas anteriores están levantados. Nota: si aún no tienes configurado el servicio DNS, usa el fichero de hosts http://es.wikipedia.org/wiki/Archivo_hosts IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 4 3 DESARROLLO DE LA PRÁCTICA 3.1 Describe con tus palabras: ¿qué es un servidor web seguro? Un servidor web seguro es aquel servidor cuyas transacciones con los clientes pasan por una capa más durante el proceso de comunicación, mediante la implementación de protocolos de seguridad, como el protocolo SSL, que utilizan técnicas de cifrado y autenticación para impedir que un tercero pueda tener acceso a la información enviada, y evitar las escuchas de las comunicaciones. De esta forma, se aumenta la confidencialidad y la fiabilidad de las transacciones de los usuarios con el servidor web. Aquellos servidores que utilizan SSL son accedidos utilizando el protocolo HTTPS y se comunidad por el puerto 443. 3.2 Sigue los pasos del curso para conseguir acceder también en modo seguro (HTTPS) a tu página web de prueba. Es necesario realizar algunos preparativos previos para la realización de ésta práctica. Que son los siguientes: En primer lugar, hay que crear el sitio nuevo que será configurado como seguro, por lo que se ha creado un nuevo directorio, /var/www/practica6. Para la configuración del sitio, esta vez usaremos como archivo base una copia del fichero /etc/apache2/sites-available/default-ssl, el cual configuramos como ya se ha hecho con los sitios de anteriores prácticas. Al directorio se le añade la directiva SSLRequireSSL: Nótese que más abajo la directiva SSLEngine está activada: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 5 Como no tengo habilitado un servidor DNS, se modifica también el archivo /etc/host, para poder acceder al sitio utilizando la dirección que le hemos dado. El siguiente paso a realizar es la configuración del archivo ports.conf, para que escuche las conexiones realizadas a través del puerto 443. Lo dejamos de la siguiente manera: Hecho lo anterior, activamos el sitio y reiniciamos el servidor. Ahora tenemos que instalar un paquete clave si queremos hacer un servidor seguro: OpenSSL, para ello, se inserta la orden sudo apt-get install openssl. En mi caso, ya lo había instalado previamente. Si queremos realizar alguna configuración, hay que utilizar el archivo /etc/ssl/openssl.cnf, aunque podemos continuar sin modificarlo. La información que aparezca en dicho archivo estará relacionada con los datos que proveeremos como entidad certificadora, ya que a continuación generaremos un certificado. Para la creación de un certificado autofirmado, realizamos lo siguiente:  Introducimos en el terminal la orden sudo make-ssl-cert /usr/share/sslcert/ssleay.cnf /etc/ssl/certs/apache2.pem template output –forcé-overwrite:  Al hacer esto, nos sale la siguiente ventana: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 6 Dejamos tanto esta como la siguiente con los valores por defecto. En concreto, en la segunda ventana, no debemos poner ningún nombre, en caso de que salga alguno. Hecho esto, vamos al archivo de configuración de nuestro sitio y buscamos las líneas SSLCertificateFile y SSLCertificateKeyFile, a las cuales añadimos la ruta del certificado que hemos generado antes. De la siguiente manera: El último y esencial paso es activar el módulo ssl de apache si no lo hemos hecho, con la orden sudo a2enmod ssl, tras lo cual reiniciamos el servidor. Ahora comprobamos si todo lo que hemos hecho ha funcionado, por lo que abrimos el navegador en una máquina cliente. Primero se prueba a entrar utilizando el puerto estándar: Comprobamos a acceder por HTTPS: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 7 Al intentar acceder, recibimos la siguiente advertencia. Esto es debido a que el navegador no reconoce el certificado obtenido de la página web, ya que el certificado lo hemos creado nosotros, y por lo tanto no es de confianza. Para continuar, añadimos una excepción al navegador y ya podremos entrar al sitio: Ya hemos comprobado que funciona correctamente, sin embargo, no es deseable que se pueda entrar al sitio si no es de forma segura, por lo que si el usuario intenta acceder utilizando el puerto estándar, le debemos redirigir al sitio por HTTPS. Para ello, modificamos el archivo de configuración de la siguiente manera: Ahora, si se intenta acceder utilizando el puerto 80, se redirecciona automáticamente a la dirección utilizando el puerto 443. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 8 3.2.1 Hacer la prueba con el mismo servidor web virtual pero accediendo por puertos distintos. Si está bien configurado, deben mostrarse index.html distintos. Si no se realiza la modificación hecha al final del punto anterior, es decir, en el archivo de configuración sólo existe un VirtualHost *:443, cuando se intenta acceder utilizando la dirección por el puerto estándar se muestra un índice distinto: Sin embargo, si se utiliza https sí que aparece el índice creado para el sitio seguro. 3.2.2 Acceder a servidor web que solo este configurado en modo seguro (Listen 443). Debe funcionar usando HTTPS y no funcionar usando HTTP. Realizado al final del punto 3.2. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 9 4 CONCLUSIÓN Durante el desarrollo de esta práctica he aprendido a crear y configurar todo lo necesario para desplegar un servidor web que se comunique con los usuarios de forma segura. Además de aprender sobre la creación y manejo de certificados, utilizados por el servidor y los navegadores para respaldar dichas comunicaciones seguras. Aunque durante la aplicación profesional el manejo de certificados no sea como lo hemos tratado durante la práctica, ha sido interesante. Sin embargo, en los casos reales se depende de entidades certificadoras, que son las que expiden los certificados, siendo éstos reconocidos como certificados seguros por parte de los navegadores web. Por último, añado que haber tratado este tema es muy importante, ya que a la hora de comunicarnos con el usuario, la confidencialidad y la seguridad de los datos transferidos debe ser una de las máximas prioridades como desarrolladores. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 6: Servidor Web Seguro 10 5 BIBLIOGRAFIA  Curso de Servicios Linux, páginas 50 en adelante. Consultado en: http://moodle.iesgrancapitan.org/file.php/63/LINUX/CURSO_servicioslinux.pdf  Rafael del Castillo, Configuración Apache SSL Consultado en: http://moodle.iesgrancapitan.org/file.php/63/Apache/mypdf_20_ConfiguracionApacheS SL.pdf  Jbdaldoma.net, redirigir a una conexión segura HTTPS en Apache Consultado en: http://www.jdbaldoma.net/2012/05/redirigir-una-conexion-segura-httpsen.html IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org

Empfohlen

Binary Packaging for HPC with Spack
Binary Packaging for HPC with SpackBinary Packaging for HPC with Spack
Binary Packaging for HPC with Spackinside-BigData.com
 
SSH
SSHSSH
SSHZach Dennis
 
File system node js
File system node jsFile system node js
File system node jsmonikadeshmane
 
Nfs
NfsNfs
Nfsshanmuga rajan
 
MySQL Backup and Security Best Practices
MySQL Backup and Security Best PracticesMySQL Backup and Security Best Practices
MySQL Backup and Security Best PracticesLenz Grimmer
 
Linux Kernel - Virtual File System
Linux Kernel - Virtual File SystemLinux Kernel - Virtual File System
Linux Kernel - Virtual File SystemAdrian Huang
 
Python cgi programming
Python cgi programmingPython cgi programming
Python cgi programmingSmt. Indira Gandhi College of Engineering, Navi Mumbai, Mumbai
 
Resource Bundle
Resource BundleResource Bundle
Resource BundleSunil OS
 

Empfohlen

Binary Packaging for HPC with Spack
Binary Packaging for HPC with SpackBinary Packaging for HPC with Spack
Binary Packaging for HPC with Spackinside-BigData.com
 
SSH
SSHSSH
SSHZach Dennis
 
File system node js
File system node jsFile system node js
File system node jsmonikadeshmane
 
Nfs
NfsNfs
Nfsshanmuga rajan
 
MySQL Backup and Security Best Practices
MySQL Backup and Security Best PracticesMySQL Backup and Security Best Practices
MySQL Backup and Security Best PracticesLenz Grimmer
 
Linux Kernel - Virtual File System
Linux Kernel - Virtual File SystemLinux Kernel - Virtual File System
Linux Kernel - Virtual File SystemAdrian Huang
 
Python cgi programming
Python cgi programmingPython cgi programming
Python cgi programmingSmt. Indira Gandhi College of Engineering, Navi Mumbai, Mumbai
 
Resource Bundle
Resource BundleResource Bundle
Resource BundleSunil OS
 
Secure Shell(ssh)
Secure Shell(ssh)Secure Shell(ssh)
Secure Shell(ssh)Pina Parmar
 
The TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux KernelThe TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux KernelDivye Kapoor
 
PostgreSql cheat sheet
PostgreSql cheat sheetPostgreSql cheat sheet
PostgreSql cheat sheetLam Hoang
 
Troubleshooting common oslo.messaging and RabbitMQ issues
Troubleshooting common oslo.messaging and RabbitMQ issuesTroubleshooting common oslo.messaging and RabbitMQ issues
Troubleshooting common oslo.messaging and RabbitMQ issuesMichael Klishin
 
Course 102: Lecture 4: Using Wild Cards
Course 102: Lecture 4: Using Wild CardsCourse 102: Lecture 4: Using Wild Cards
Course 102: Lecture 4: Using Wild CardsAhmed El-Arabawy
 
Networking in linux
Networking in linuxNetworking in linux
Networking in linuxVarnnit Jain
 
The basic concept of Linux FIleSystem
The basic concept of Linux FIleSystemThe basic concept of Linux FIleSystem
The basic concept of Linux FIleSystemHungWei Chiu
 
Jsp/Servlet
Jsp/ServletJsp/Servlet
Jsp/ServletSunil OS
 
Recuperación de la base de datos en Oracle
Recuperación de la base de datos en OracleRecuperación de la base de datos en Oracle
Recuperación de la base de datos en OracleCarmen Soler
 
Html5-Web-Storage
Html5-Web-StorageHtml5-Web-Storage
Html5-Web-StorageMindfire Solutions
 
part2.pdf
part2.pdfpart2.pdf
part2.pdfjahangirwpoly2019
 
Load Balancing MySQL with HAProxy - Slides
Load Balancing MySQL with HAProxy - SlidesLoad Balancing MySQL with HAProxy - Slides
Load Balancing MySQL with HAProxy - SlidesSeveralnines
 
Developer Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit ClientsDeveloper Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit Clientspanagenda
 
Files and Directories in PHP
Files and Directories in PHPFiles and Directories in PHP
Files and Directories in PHPNicole Ryan
 
Unsecuring SSH
Unsecuring SSHUnsecuring SSH
Unsecuring SSHJeremy Brown
 
Data file handling in python binary & csv files
Data file handling in python binary & csv filesData file handling in python binary & csv files
Data file handling in python binary & csv fileskeeeerty
 
CUPS: Common UNIX Printing System
CUPS: Common UNIX Printing SystemCUPS: Common UNIX Printing System
CUPS: Common UNIX Printing SystemRon Bandes
 
OpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and Fanout
OpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and FanoutOpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and Fanout
OpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and FanoutSaju Madhavan
 
Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...
Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...
Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...Frederic Descamps
 
Introduction To SELinux
Introduction To SELinuxIntroduction To SELinux
Introduction To SELinuxRene Cunningham
 
01intalacion de apache
01intalacion de apache01intalacion de apache
01intalacion de apacheMiguel Angel Lopez Torralba
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Sergio Santos
 

Weitere ähnliche Inhalte

Was ist angesagt?

Secure Shell(ssh)
Secure Shell(ssh)Secure Shell(ssh)
Secure Shell(ssh)Pina Parmar
 
The TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux KernelThe TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux KernelDivye Kapoor
 
PostgreSql cheat sheet
PostgreSql cheat sheetPostgreSql cheat sheet
PostgreSql cheat sheetLam Hoang
 
Troubleshooting common oslo.messaging and RabbitMQ issues
Troubleshooting common oslo.messaging and RabbitMQ issuesTroubleshooting common oslo.messaging and RabbitMQ issues
Troubleshooting common oslo.messaging and RabbitMQ issuesMichael Klishin
 
Course 102: Lecture 4: Using Wild Cards
Course 102: Lecture 4: Using Wild CardsCourse 102: Lecture 4: Using Wild Cards
Course 102: Lecture 4: Using Wild CardsAhmed El-Arabawy
 
Networking in linux
Networking in linuxNetworking in linux
Networking in linuxVarnnit Jain
 
The basic concept of Linux FIleSystem
The basic concept of Linux FIleSystemThe basic concept of Linux FIleSystem
The basic concept of Linux FIleSystemHungWei Chiu
 
Jsp/Servlet
Jsp/ServletJsp/Servlet
Jsp/ServletSunil OS
 
Recuperación de la base de datos en Oracle
Recuperación de la base de datos en OracleRecuperación de la base de datos en Oracle
Recuperación de la base de datos en OracleCarmen Soler
 
Load Balancing MySQL with HAProxy - Slides
Load Balancing MySQL with HAProxy - SlidesLoad Balancing MySQL with HAProxy - Slides
Load Balancing MySQL with HAProxy - SlidesSeveralnines
 
Developer Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit ClientsDeveloper Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit Clientspanagenda
 
Files and Directories in PHP
Files and Directories in PHPFiles and Directories in PHP
Files and Directories in PHPNicole Ryan
 
Data file handling in python binary & csv files
Data file handling in python binary & csv filesData file handling in python binary & csv files
Data file handling in python binary & csv fileskeeeerty
 
CUPS: Common UNIX Printing System
CUPS: Common UNIX Printing SystemCUPS: Common UNIX Printing System
CUPS: Common UNIX Printing SystemRon Bandes
 
OpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and Fanout
OpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and FanoutOpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and Fanout
OpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and FanoutSaju Madhavan
 
Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...
Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...
Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...Frederic Descamps
 

Was ist angesagt? (20)

Secure Shell(ssh)
Secure Shell(ssh)Secure Shell(ssh)
Secure Shell(ssh)
 
The TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux KernelThe TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux Kernel
 
PostgreSql cheat sheet
PostgreSql cheat sheetPostgreSql cheat sheet
PostgreSql cheat sheet
 
Troubleshooting common oslo.messaging and RabbitMQ issues
Troubleshooting common oslo.messaging and RabbitMQ issuesTroubleshooting common oslo.messaging and RabbitMQ issues
Troubleshooting common oslo.messaging and RabbitMQ issues
 
Course 102: Lecture 4: Using Wild Cards
Course 102: Lecture 4: Using Wild CardsCourse 102: Lecture 4: Using Wild Cards
Course 102: Lecture 4: Using Wild Cards
 
Networking in linux
Networking in linuxNetworking in linux
Networking in linux
 
The basic concept of Linux FIleSystem
The basic concept of Linux FIleSystemThe basic concept of Linux FIleSystem
The basic concept of Linux FIleSystem
 
Jsp/Servlet
Jsp/ServletJsp/Servlet
Jsp/Servlet
 
Recuperación de la base de datos en Oracle
Recuperación de la base de datos en OracleRecuperación de la base de datos en Oracle
Recuperación de la base de datos en Oracle
 
Html5-Web-Storage
Html5-Web-StorageHtml5-Web-Storage
Html5-Web-Storage
 
part2.pdf
part2.pdfpart2.pdf
part2.pdf
 
Load Balancing MySQL with HAProxy - Slides
Load Balancing MySQL with HAProxy - SlidesLoad Balancing MySQL with HAProxy - Slides
Load Balancing MySQL with HAProxy - Slides
 
Developer Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit ClientsDeveloper Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit Clients
 
Files and Directories in PHP
Files and Directories in PHPFiles and Directories in PHP
Files and Directories in PHP
 
Unsecuring SSH
Unsecuring SSHUnsecuring SSH
Unsecuring SSH
 
Data file handling in python binary & csv files
Data file handling in python binary & csv filesData file handling in python binary & csv files
Data file handling in python binary & csv files
 
CUPS: Common UNIX Printing System
CUPS: Common UNIX Printing SystemCUPS: Common UNIX Printing System
CUPS: Common UNIX Printing System
 
OpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and Fanout
OpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and FanoutOpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and Fanout
OpenStack Oslo Messaging RPC API Tutorial Demo Call, Cast and Fanout
 
Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...
Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...
Another MySQL HA Solution for ProxySQL Users, Easy and All Integrated: MySQL ...
 
Introduction To SELinux
Introduction To SELinuxIntroduction To SELinux
Introduction To SELinux
 

Andere mochten auch

Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Sergio Santos
 
Apache: información sobre nuestro servidor web
Apache: información sobre nuestro servidor webApache: información sobre nuestro servidor web
Apache: información sobre nuestro servidor webpablozacrosuarez
 
Servicios de Red e Internet
Servicios de Red e InternetServicios de Red e Internet
Servicios de Red e InternetSergio Santos
 

Andere mochten auch (6)

01intalacion de apache
01intalacion de apache01intalacion de apache
01intalacion de apache
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
 
Apache: información sobre nuestro servidor web
Apache: información sobre nuestro servidor webApache: información sobre nuestro servidor web
Apache: información sobre nuestro servidor web
 
08practica monitorizacion
08practica monitorizacion08practica monitorizacion
08practica monitorizacion
 
Servicios en Red - Mc Graw Hill Tema 1
Servicios en Red - Mc Graw Hill Tema 1Servicios en Red - Mc Graw Hill Tema 1
Servicios en Red - Mc Graw Hill Tema 1
 
Servicios de Red e Internet
Servicios de Red e InternetServicios de Red e Internet
Servicios de Red e Internet
 

Ähnlich wie Configura servidor web seguro

Apache: Servidores web virtuales (por IP y puerto)
Apache: Servidores web virtuales (por IP y puerto)Apache: Servidores web virtuales (por IP y puerto)
Apache: Servidores web virtuales (por IP y puerto)pablozacrosuarez
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 
Apache: Servidores web con autentificación
Apache: Servidores web con autentificaciónApache: Servidores web con autentificación
Apache: Servidores web con autentificaciónpablozacrosuarez
 
Apache: Más opciones de configuración
Apache: Más opciones de configuraciónApache: Más opciones de configuración
Apache: Más opciones de configuraciónpablozacrosuarez
 
5 servidor web
5 servidor web5 servidor web
5 servidor webangeles104
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitalesTensor
 
Instalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPdInstalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPdpablozacrosuarez
 
Instalación De PáGina Web En Servidor Linux
Instalación De PáGina Web En Servidor LinuxInstalación De PáGina Web En Servidor Linux
Instalación De PáGina Web En Servidor LinuxEdgar Sandoval
 
Apache: Servidores web virtuales (por nombre)
Apache: Servidores web virtuales (por nombre)Apache: Servidores web virtuales (por nombre)
Apache: Servidores web virtuales (por nombre)pablozacrosuarez
 
Certificados Cacert
Certificados CacertCertificados Cacert
Certificados CacertKevin MH
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Michelle Gutierrez
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Michelle Gutierrez
 
Gestion de nubes de servidores
Gestion de nubes de servidoresGestion de nubes de servidores
Gestion de nubes de servidoresrossykeles
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Alejandro Quesada
 
Manual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxyManual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxySALVADORCHANHERNANDEZ
 

Ähnlich wie Configura servidor web seguro (20)

06practica servidorseguro
06practica servidorseguro06practica servidorseguro
06practica servidorseguro
 
Apache: Servidores web virtuales (por IP y puerto)
Apache: Servidores web virtuales (por IP y puerto)Apache: Servidores web virtuales (por IP y puerto)
Apache: Servidores web virtuales (por IP y puerto)
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 
Apache: Servidores web con autentificación
Apache: Servidores web con autentificaciónApache: Servidores web con autentificación
Apache: Servidores web con autentificación
 
Servidor ssl
Servidor sslServidor ssl
Servidor ssl
 
Apache: Más opciones de configuración
Apache: Más opciones de configuraciónApache: Más opciones de configuración
Apache: Más opciones de configuración
 
5 servidor web
5 servidor web5 servidor web
5 servidor web
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Instalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPdInstalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPd
 
Navegación Segura con SSL
Navegación Segura con SSLNavegación Segura con SSL
Navegación Segura con SSL
 
Instalación De PáGina Web En Servidor Linux
Instalación De PáGina Web En Servidor LinuxInstalación De PáGina Web En Servidor Linux
Instalación De PáGina Web En Servidor Linux
 
Apache: Servidores web virtuales (por nombre)
Apache: Servidores web virtuales (por nombre)Apache: Servidores web virtuales (por nombre)
Apache: Servidores web virtuales (por nombre)
 
Certificados Cacert
Certificados CacertCertificados Cacert
Certificados Cacert
 
Openssl
Openssl Openssl
Openssl
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Gestion de nubes de servidores
Gestion de nubes de servidoresGestion de nubes de servidores
Gestion de nubes de servidores
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019
 
Manual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxyManual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxy
 

Mehr von pablozacrosuarez

Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)pablozacrosuarez
 
Apache Tomcat 8: despliegue de una aplicación mediante el interfaz
Apache Tomcat 8: despliegue de una aplicación mediante el interfazApache Tomcat 8: despliegue de una aplicación mediante el interfaz
Apache Tomcat 8: despliegue de una aplicación mediante el interfazpablozacrosuarez
 
Apache Tomcat 8: despliegue de una aplicación mediante terminal
Apache Tomcat 8: despliegue de una aplicación mediante terminalApache Tomcat 8: despliegue de una aplicación mediante terminal
Apache Tomcat 8: despliegue de una aplicación mediante terminalpablozacrosuarez
 
Instalación de Apache Tomcat 8
Instalación de Apache Tomcat 8Instalación de Apache Tomcat 8
Instalación de Apache Tomcat 8pablozacrosuarez
 
Apache: páginas multilenguaje
Apache: páginas multilenguajeApache: páginas multilenguaje
Apache: páginas multilenguajepablozacrosuarez
 
Sistemas de control de versiones: CVS
Sistemas de control de versiones: CVSSistemas de control de versiones: CVS
Sistemas de control de versiones: CVSpablozacrosuarez
 
Sistemas de control de versiones: SVN
Sistemas de control de versiones: SVNSistemas de control de versiones: SVN
Sistemas de control de versiones: SVNpablozacrosuarez
 
Sistemas de control de versiones: Git
Sistemas de control de versiones: GitSistemas de control de versiones: Git
Sistemas de control de versiones: Gitpablozacrosuarez
 

Mehr von pablozacrosuarez (8)

Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)
 
Apache Tomcat 8: despliegue de una aplicación mediante el interfaz
Apache Tomcat 8: despliegue de una aplicación mediante el interfazApache Tomcat 8: despliegue de una aplicación mediante el interfaz
Apache Tomcat 8: despliegue de una aplicación mediante el interfaz
 
Apache Tomcat 8: despliegue de una aplicación mediante terminal
Apache Tomcat 8: despliegue de una aplicación mediante terminalApache Tomcat 8: despliegue de una aplicación mediante terminal
Apache Tomcat 8: despliegue de una aplicación mediante terminal
 
Instalación de Apache Tomcat 8
Instalación de Apache Tomcat 8Instalación de Apache Tomcat 8
Instalación de Apache Tomcat 8
 
Apache: páginas multilenguaje
Apache: páginas multilenguajeApache: páginas multilenguaje
Apache: páginas multilenguaje
 
Sistemas de control de versiones: CVS
Sistemas de control de versiones: CVSSistemas de control de versiones: CVS
Sistemas de control de versiones: CVS
 
Sistemas de control de versiones: SVN
Sistemas de control de versiones: SVNSistemas de control de versiones: SVN
Sistemas de control de versiones: SVN
 
Sistemas de control de versiones: Git
Sistemas de control de versiones: GitSistemas de control de versiones: Git
Sistemas de control de versiones: Git
 

Kürzlich hochgeladen

Libro de Culpa Mia de Mercedes Ron.pdf..
Libro de Culpa Mia de Mercedes Ron.pdf..Libro de Culpa Mia de Mercedes Ron.pdf..
Libro de Culpa Mia de Mercedes Ron.pdf..FridaCuesta
 
El Secreto de las Runas. Manual introductorio.
El Secreto de las Runas. Manual introductorio.El Secreto de las Runas. Manual introductorio.
El Secreto de las Runas. Manual introductorio.ssuser68a47e
 
LAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docx
LAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docxLAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docx
LAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docxRafael Reverte Pérez
 
DIAPOSITIVA INTERCESIÓN Y GUERRA ESPIRITUAL
DIAPOSITIVA INTERCESIÓN Y GUERRA ESPIRITUALDIAPOSITIVA INTERCESIÓN Y GUERRA ESPIRITUAL
DIAPOSITIVA INTERCESIÓN Y GUERRA ESPIRITUALgabitasalinas13
 
TALLER -SISTEMA CODIGOS DE LUZ - ACCTIVACION DE CODIGOS LEMURIANOS Y ATLANTES
TALLER -SISTEMA CODIGOS DE LUZ - ACCTIVACION DE CODIGOS LEMURIANOS Y ATLANTESTALLER -SISTEMA CODIGOS DE LUZ - ACCTIVACION DE CODIGOS LEMURIANOS Y ATLANTES
TALLER -SISTEMA CODIGOS DE LUZ - ACCTIVACION DE CODIGOS LEMURIANOS Y ATLANTESVernicaLocatelli1
 
CATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOS
CATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOSCATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOS
CATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOSFredyMolina26
 
La Magia de Pensar en Grande -- David J_ Schwartz.pdf
La Magia de Pensar en Grande -- David J_ Schwartz.pdfLa Magia de Pensar en Grande -- David J_ Schwartz.pdf
La Magia de Pensar en Grande -- David J_ Schwartz.pdfvan graznarth
 
664867799-50-capsulas-de-amor-563064-downloadable-3662340.pdf
664867799-50-capsulas-de-amor-563064-downloadable-3662340.pdf664867799-50-capsulas-de-amor-563064-downloadable-3662340.pdf
664867799-50-capsulas-de-amor-563064-downloadable-3662340.pdfLoreto Bravo
 
Cuadernillo para niños inicial 2 años con 15 páginas
Cuadernillo para niños inicial 2 años con 15 páginasCuadernillo para niños inicial 2 años con 15 páginas
Cuadernillo para niños inicial 2 años con 15 páginasNinettAB
 
GUIA DE NUTRICION Y ENTRENAMIENTO para principiantes
GUIA DE NUTRICION Y ENTRENAMIENTO para principiantesGUIA DE NUTRICION Y ENTRENAMIENTO para principiantes
GUIA DE NUTRICION Y ENTRENAMIENTO para principiantesDiegoGandara5
 
la obra literaria EL AVARO DE moliere 2024
la obra literaria EL AVARO DE moliere 2024la obra literaria EL AVARO DE moliere 2024
la obra literaria EL AVARO DE moliere 2024Jose Aguilar
 

Kürzlich hochgeladen (12)

40 Articulos sobre el liderazgo.........
40 Articulos sobre el liderazgo.........40 Articulos sobre el liderazgo.........
40 Articulos sobre el liderazgo.........
 
Libro de Culpa Mia de Mercedes Ron.pdf..
Libro de Culpa Mia de Mercedes Ron.pdf..Libro de Culpa Mia de Mercedes Ron.pdf..
Libro de Culpa Mia de Mercedes Ron.pdf..
 
El Secreto de las Runas. Manual introductorio.
El Secreto de las Runas. Manual introductorio.El Secreto de las Runas. Manual introductorio.
El Secreto de las Runas. Manual introductorio.
 
LAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docx
LAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docxLAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docx
LAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docx
 
DIAPOSITIVA INTERCESIÓN Y GUERRA ESPIRITUAL
DIAPOSITIVA INTERCESIÓN Y GUERRA ESPIRITUALDIAPOSITIVA INTERCESIÓN Y GUERRA ESPIRITUAL
DIAPOSITIVA INTERCESIÓN Y GUERRA ESPIRITUAL
 
TALLER -SISTEMA CODIGOS DE LUZ - ACCTIVACION DE CODIGOS LEMURIANOS Y ATLANTES
TALLER -SISTEMA CODIGOS DE LUZ - ACCTIVACION DE CODIGOS LEMURIANOS Y ATLANTESTALLER -SISTEMA CODIGOS DE LUZ - ACCTIVACION DE CODIGOS LEMURIANOS Y ATLANTES
TALLER -SISTEMA CODIGOS DE LUZ - ACCTIVACION DE CODIGOS LEMURIANOS Y ATLANTES
 
CATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOS
CATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOSCATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOS
CATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOS
 
La Magia de Pensar en Grande -- David J_ Schwartz.pdf
La Magia de Pensar en Grande -- David J_ Schwartz.pdfLa Magia de Pensar en Grande -- David J_ Schwartz.pdf
La Magia de Pensar en Grande -- David J_ Schwartz.pdf
 
664867799-50-capsulas-de-amor-563064-downloadable-3662340.pdf
664867799-50-capsulas-de-amor-563064-downloadable-3662340.pdf664867799-50-capsulas-de-amor-563064-downloadable-3662340.pdf
664867799-50-capsulas-de-amor-563064-downloadable-3662340.pdf
 
Cuadernillo para niños inicial 2 años con 15 páginas
Cuadernillo para niños inicial 2 años con 15 páginasCuadernillo para niños inicial 2 años con 15 páginas
Cuadernillo para niños inicial 2 años con 15 páginas
 
GUIA DE NUTRICION Y ENTRENAMIENTO para principiantes
GUIA DE NUTRICION Y ENTRENAMIENTO para principiantesGUIA DE NUTRICION Y ENTRENAMIENTO para principiantes
GUIA DE NUTRICION Y ENTRENAMIENTO para principiantes
 
la obra literaria EL AVARO DE moliere 2024
la obra literaria EL AVARO DE moliere 2024la obra literaria EL AVARO DE moliere 2024
la obra literaria EL AVARO DE moliere 2024
 

Configura servidor web seguro

  • 1. IES Gran Capitán Módulo: Despliegue de Aplicaciones Web Ciclo Formativo de Grado Superior “Desarrollo de aplicaciones Web” Práctica 6: Servidor Web Seguro Fecha entrega: 13/11/2013 Autores: Pablo Medina Suárez IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://informatica.iesgrancapitan.org informatica@iesgrancapitan.org
  • 2. Práctica 6: Servidor Web Seguro 2 1 ÍNDICE 1 ÍNDICE 2 2 INTRODUCCIÓN 3 3 DESARROLLO DE LA PRÁCTICA 4 3.1 3.2 DESCRIBE CON TUS PALABRAS: ¿QUÉ ES UN SERVIDOR WEB SEGURO? 4 SIGUE LOS PASOS DEL CURSO PARA CONSEGUIR ACCEDER TAMBIÉN EN MODO SEGURO (HTTPS) A TU PÁGINA WEB DE PRUEBA. 4 3.2.1 HACER LA PRUEBA CON EL MISMO SERVIDOR WEB VIRTUAL PERO ACCEDIENDO POR PUERTOS DISTINTOS. SI ESTÁ BIEN CONFIGURADO, DEBEN MOSTRARSE INDEX.HTML DISTINTOS. 8 3.2.2 ACCEDER A SERVIDOR WEB QUE SOLO ESTE CONFIGURADO EN MODO SEGURO (LISTEN 443). DEBE FUNCIONAR USANDO HTTPS Y NO FUNCIONAR USANDO HTTP. 8 4 CONCLUSIÓN 5 BIBLIOGRAFIA IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 9 10
  • 3. Práctica 6: Servidor Web Seguro 2 3 INTRODUCCIÓN   Objetivo: Crear servidores web seguros. Procedimiento: Será necesario que los servicios DHCP y DNS configurados en las prácticas anteriores están levantados. Nota: si aún no tienes configurado el servicio DNS, usa el fichero de hosts http://es.wikipedia.org/wiki/Archivo_hosts IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 4. Práctica 6: Servidor Web Seguro 4 3 DESARROLLO DE LA PRÁCTICA 3.1 Describe con tus palabras: ¿qué es un servidor web seguro? Un servidor web seguro es aquel servidor cuyas transacciones con los clientes pasan por una capa más durante el proceso de comunicación, mediante la implementación de protocolos de seguridad, como el protocolo SSL, que utilizan técnicas de cifrado y autenticación para impedir que un tercero pueda tener acceso a la información enviada, y evitar las escuchas de las comunicaciones. De esta forma, se aumenta la confidencialidad y la fiabilidad de las transacciones de los usuarios con el servidor web. Aquellos servidores que utilizan SSL son accedidos utilizando el protocolo HTTPS y se comunidad por el puerto 443. 3.2 Sigue los pasos del curso para conseguir acceder también en modo seguro (HTTPS) a tu página web de prueba. Es necesario realizar algunos preparativos previos para la realización de ésta práctica. Que son los siguientes: En primer lugar, hay que crear el sitio nuevo que será configurado como seguro, por lo que se ha creado un nuevo directorio, /var/www/practica6. Para la configuración del sitio, esta vez usaremos como archivo base una copia del fichero /etc/apache2/sites-available/default-ssl, el cual configuramos como ya se ha hecho con los sitios de anteriores prácticas. Al directorio se le añade la directiva SSLRequireSSL: Nótese que más abajo la directiva SSLEngine está activada: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 5. Práctica 6: Servidor Web Seguro 5 Como no tengo habilitado un servidor DNS, se modifica también el archivo /etc/host, para poder acceder al sitio utilizando la dirección que le hemos dado. El siguiente paso a realizar es la configuración del archivo ports.conf, para que escuche las conexiones realizadas a través del puerto 443. Lo dejamos de la siguiente manera: Hecho lo anterior, activamos el sitio y reiniciamos el servidor. Ahora tenemos que instalar un paquete clave si queremos hacer un servidor seguro: OpenSSL, para ello, se inserta la orden sudo apt-get install openssl. En mi caso, ya lo había instalado previamente. Si queremos realizar alguna configuración, hay que utilizar el archivo /etc/ssl/openssl.cnf, aunque podemos continuar sin modificarlo. La información que aparezca en dicho archivo estará relacionada con los datos que proveeremos como entidad certificadora, ya que a continuación generaremos un certificado. Para la creación de un certificado autofirmado, realizamos lo siguiente:  Introducimos en el terminal la orden sudo make-ssl-cert /usr/share/sslcert/ssleay.cnf /etc/ssl/certs/apache2.pem template output –forcé-overwrite:  Al hacer esto, nos sale la siguiente ventana: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 6. Práctica 6: Servidor Web Seguro 6 Dejamos tanto esta como la siguiente con los valores por defecto. En concreto, en la segunda ventana, no debemos poner ningún nombre, en caso de que salga alguno. Hecho esto, vamos al archivo de configuración de nuestro sitio y buscamos las líneas SSLCertificateFile y SSLCertificateKeyFile, a las cuales añadimos la ruta del certificado que hemos generado antes. De la siguiente manera: El último y esencial paso es activar el módulo ssl de apache si no lo hemos hecho, con la orden sudo a2enmod ssl, tras lo cual reiniciamos el servidor. Ahora comprobamos si todo lo que hemos hecho ha funcionado, por lo que abrimos el navegador en una máquina cliente. Primero se prueba a entrar utilizando el puerto estándar: Comprobamos a acceder por HTTPS: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 7. Práctica 6: Servidor Web Seguro 7 Al intentar acceder, recibimos la siguiente advertencia. Esto es debido a que el navegador no reconoce el certificado obtenido de la página web, ya que el certificado lo hemos creado nosotros, y por lo tanto no es de confianza. Para continuar, añadimos una excepción al navegador y ya podremos entrar al sitio: Ya hemos comprobado que funciona correctamente, sin embargo, no es deseable que se pueda entrar al sitio si no es de forma segura, por lo que si el usuario intenta acceder utilizando el puerto estándar, le debemos redirigir al sitio por HTTPS. Para ello, modificamos el archivo de configuración de la siguiente manera: Ahora, si se intenta acceder utilizando el puerto 80, se redirecciona automáticamente a la dirección utilizando el puerto 443. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 8. Práctica 6: Servidor Web Seguro 8 3.2.1 Hacer la prueba con el mismo servidor web virtual pero accediendo por puertos distintos. Si está bien configurado, deben mostrarse index.html distintos. Si no se realiza la modificación hecha al final del punto anterior, es decir, en el archivo de configuración sólo existe un VirtualHost *:443, cuando se intenta acceder utilizando la dirección por el puerto estándar se muestra un índice distinto: Sin embargo, si se utiliza https sí que aparece el índice creado para el sitio seguro. 3.2.2 Acceder a servidor web que solo este configurado en modo seguro (Listen 443). Debe funcionar usando HTTPS y no funcionar usando HTTP. Realizado al final del punto 3.2. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 9. Práctica 6: Servidor Web Seguro 9 4 CONCLUSIÓN Durante el desarrollo de esta práctica he aprendido a crear y configurar todo lo necesario para desplegar un servidor web que se comunique con los usuarios de forma segura. Además de aprender sobre la creación y manejo de certificados, utilizados por el servidor y los navegadores para respaldar dichas comunicaciones seguras. Aunque durante la aplicación profesional el manejo de certificados no sea como lo hemos tratado durante la práctica, ha sido interesante. Sin embargo, en los casos reales se depende de entidades certificadoras, que son las que expiden los certificados, siendo éstos reconocidos como certificados seguros por parte de los navegadores web. Por último, añado que haber tratado este tema es muy importante, ya que a la hora de comunicarnos con el usuario, la confidencialidad y la seguridad de los datos transferidos debe ser una de las máximas prioridades como desarrolladores. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 10. Práctica 6: Servidor Web Seguro 10 5 BIBLIOGRAFIA  Curso de Servicios Linux, páginas 50 en adelante. Consultado en: http://moodle.iesgrancapitan.org/file.php/63/LINUX/CURSO_servicioslinux.pdf  Rafael del Castillo, Configuración Apache SSL Consultado en: http://moodle.iesgrancapitan.org/file.php/63/Apache/mypdf_20_ConfiguracionApacheS SL.pdf  Jbdaldoma.net, redirigir a una conexión segura HTTPS en Apache Consultado en: http://www.jdbaldoma.net/2012/05/redirigir-una-conexion-segura-httpsen.html IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org