Práctica HTTPS

Práctica HTTPS

Vamos al Webmin escribimos en el navegador “https://localhost:10000”

Una vez dentro vamos a Servidores → servidor → web apache → configuración global → configuración módulos de apache.

[pic 1]

Pinchamos en Configure Apache Modules. Buscamos la casilla SSL.

[pic 2]

Activamos la casilla del módulo SSL y activamos los módulos seleccionados.

[pic 3]

Pinchamos en “enable selected modules”.

Ahora tenemos que comprobar que en el directorio “/etc/apache2/ports.conf”  miramos que existe la directiva “Ifmodule” que dentro se incluye la escucha del puerto 443 si el módulo SSL esta activado.

Vamos al terminal y lo comprobamos:

[pic 4]

Y ahora lo abriremos con un editor.

[pic 5]

Ahora creamos el host virtual.

Vamos a la pestaña Creación de host virtual.

[pic 6]

Suele dar un error ya que la carpeta ssl dentro del directorio “www” no se crea sola, entonces tenemos que abrir un terminal e irnos al directorio /var/www/ y una vez dentro “mkdir ssl” ahora ya deberíamos de darle a crear el nuevo host virtual y no darnos ningun error.

[pic 7]

Creamos el archivo index.html dentro del directorio /var/www/ssl/htdocs/

[pic 8]

[pic 9]

Nos hemos tenido que descargar el archivo apache2-ssl.tar.gz y dentro del fichero tiene dos archivos tenemos que copiar el fichero ssleay.cnf dentro del directorio /usr/share/apache2.

[pic 10]

Ahora tenemos que copiar apache2-ssl-certificate y meterlo dentro del directorio

[pic 11]

Ahora creamos el directorio donde se guardara el certificado SSL

[pic 12]

Vamos a generar el certificado ejecutando la siguiente orden:

Nos pedirá varias cosas como son el Idioma, localización, grupo, etc...

[pic 13]

Una vez acabado nos creará el archivo /etc/apach2/ssl/apache.pem que contiene las claves (RSA

PRIVATE KEY) y el certificado (CERTIFICATE) pertenecientes a nuestro servidor servidor.jon.com

[pic 14]

Ahora vamos a instalar el certificado, pero primero tendremos que crear los directorios y archivos siguientes dentro del directorio /etc/apache2/ssl

Creamos miCA, miCA/private

[pic 15]

Después vamos a copiar las claves de CA al directorios siguientes:

[pic 16]

Tenemos que crear el fichero serial dentro de miCA y guardarlo en modo texto. El contenido debe ser una línea con el valor 01

[pic 17]

Vamos a Opciones SSL de nuestro servidor virtual para indicar el itinerario que debe seguir hasta ellos.

[pic 18]

Para tener mayor y completa seguridad tenemos que editar el archivo e incluir las siguientes directivas de nuestro servidor virtual ssl

nano /etc/apache2/sites-available/”servidor.jon.com.conf”  → esta entre comillas porque dpeende del nombre del servidor que le haya dado cada uno

[pic 19]

Añadimos “ServerName servidor.jon.com”

Y añadimos las 3 ultimas líneas

• SSLEngine ON
• SSLCertificateFile /etc/apache2/ssl/apache.crt

-SSLCertificateKeyFile /etc/apache2/ssl/apache.key

[pic 20]

Ahora guardamos y después metemos los dos siguienes comandos:

• a2ensite servidor.jon.com
• service apache2 reload

[pic 21]

Ahora vamos a comprobar que funciona y nos sale nuestro certificando entrando en mozilla y poniendo nuestra IP o nuestro nombre de servidor pero antes habría que añadirlo al archivo /etc/hosts

[pic 22]

[pic 23]

Pulsamos en “I Understand the Risks” que significa que entendemos los riesgos.

[pic 24]

Y ya nos sale los detalles de nuestro certificado.

[pic 25]

Realizado por : Jonathan

...