Download - Practica Apache 2
-
7/25/2019 Practica Apache 2
1/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
Alumno/a: Moiss Pedrajas Olmo
[Prctica 2 de Apache]
Aadir a la configuracin de la prctica anterior las siguientes caractersticas:
El acceso a una determinada carpeta estar restringido a aquellos usuarios que se autentiquencontra un servidor openldap
Aadir un tercer !"# distinto a los dos anteriores que se accede comohttps://seguro.vuestrodominio.gcap.net
P$%"E$A PA$&E 'E (A P$)!&%!A:
Lo primero que vamos ha hacer en esta prctica es, vamos a coger uno de los CMS que instalamos en la
prctica anterior, y hacer que cuando yo entre en la ruta .soleares.gcap.netme salga un cuadro de
autentificacin con usuario y contrasea, y que pueda entrar un usuario que tenemos creado en otramquina aparte mediante un servicio LDA! "amos a ello#
Lo primero que voy a mostrar va a ser una captura de las mquinas que voy a utili$ar con su %!
La primera es de la mquina, donde tengo instalado los CMS#
https://seguro.vuestrodominio.gcap.net/http://www.soleares.gcap.net/http://www.soleares.gcap.net/https://seguro.vuestrodominio.gcap.net/ -
7/25/2019 Practica Apache 2
2/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
Despu&s, donde tengo instalado los instalado LDA#
', por (ltimo, el cliente#
-
7/25/2019 Practica Apache 2
3/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
Ahora, lo primero que hemos de tener en cuenta es que para que podamos autenticar a los usuarios en
apache mediante LDA, hemos de ha)ilitar un mdulo especial en nuestro servidor *e) para que apache
pueda validar el acceso a las carpetas deseadas a trav&s de la )ase de usuarios del servidor LDA! Dicho
mdulo se ha)ilita e+ecutando el siguiente comando#
// !a"ilitar mdulo de autenti#icacin de apache con ldap
A continuacin$ vamos a modi#icar el archivo de nuestro sitio:
-
7/25/2019 Practica Apache 2
4/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
Ahora voy a mostrar los usuaris %ue tengo en la ma%uina de ldap:
& una ve' haciendo esto$ vamos al cliente$ accedemos a nuestro sitio mediante la ruta
.soleares.gcap.net$ y seguidamente nos pedir( %ue nos autenti#icamos con usuario y contrase)a:
Introducimos el usuario y la contrase)a:
http://www.soleares.gcap.net/http://www.soleares.gcap.net/ -
7/25/2019 Practica Apache 2
5/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
& vemos como accede "ien:
& si introduces otro usuario:
*e vuelve a llevar a la autenti#icacin:
-
7/25/2019 Practica Apache 2
6/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
emos compro)ado que al acceder al sitio es privado, solo accesi)le para determinados usuarios! ero en
la prctica nos pide que al sitio ***!soleares!gcap!netpueda acceder cualquier usuario, y que est&
restringido una carpeta de ese sitio, en mi caso ***!soleares!gca!net-privada, vamos a mostrar como#
Lo primero que haremos ser crear una carpeta con nom)re privado dentro del directorio donde tenemos
nuestro CMS .-var-***-*ordpress/
Despu&s de hacer esto, modificaremos el archivo de nuestro sitio y aadiremos que la restrincin este
hecha para esa carpeta#
http://www.soleares.gcap.net/http://www.soleares.gca.net/privadahttp://www.soleares.gcap.net/http://www.soleares.gca.net/privada -
7/25/2019 Practica Apache 2
7/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
Ahora vamos ha hacer la compro)acin#
Si accedemos al sitio principal de+a acceder normalmente#
0n cam)io si accedemos a la carpeta privada, nos pedir autentificacin#
' al escri)ir usuario y contrasea nos de+ar entrar de forma normal#
-
7/25/2019 Practica Apache 2
8/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
#E*+,'A PA$&E 'E (A P$)!&%!A:
Aadir un tercer !"# distinto a los dos anteriores que se accede como
https://seguro.vuestrodominio.gcap.net
Ahora vamos ha hacer %ue al acceder a nuestro sitio$ accedemos por el puerto ++, -https.
ara ello lo primero %ue vamos ha hacer crear una carpeta de nom"re ssl donde almacenemos todos los
archivos %ue generemos con respecto a las claves.
Ahora vamos a general una clave privada:
Ahora vamos a crear el certi#icado:
https://seguro.vuestrodominio.gcap.net/https://seguro.vuestrodominio.gcap.net/ -
7/25/2019 Practica Apache 2
9/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
& para #inali'ar vamos a crear certi#icado auto#irmado:
& ahora vemos a%u0 los #icheros creados:
A continuacin$ nos vamos a ir al directorio donde tenemos la con#iguracin de nuestros sitios$
-/etc/apache2/sites1availa"les$ donde hay un #ichero llamado de#ault1ssl$ lo usamos como plantilla para
crear otro archivo %ue se llame -nom"redelCMSdrupal.con#
-
7/25/2019 Practica Apache 2
10/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
Ahora vamos ha"ilitar el puerto ++, para apache lo utilice$ de"emos de ha"ilitarlo en la ruta:
/etc/apache2/port.con#
Ahora ha"ilitamos el mdulo ssl del servicio apache
!a"ilitamos nuestro sitio:
-
7/25/2019 Practica Apache 2
11/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
Ahora vamos a a)adir el alias al archivo de resolucin directa y reiniciamos el 3S:
Reiniciamos:
Ahora vamos a compro"ar$ para ello nos vamos al navegador del cliente y escri"imos
https://seguro.soleares.gcap.net
https://seguro.soleares.gcap.net/https://seguro.soleares.gcap.net/ -
7/25/2019 Practica Apache 2
12/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
Ahora le daremos a entiendo los riegos y a)adir e4cepcin:
5e daremos a continuacin a a)adir certi#icado y ver:
-
7/25/2019 Practica Apache 2
13/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
& vemos %ue es nuestro certi#icado:
Con#irmamos e4cepcin de seguridad y:
-
7/25/2019 Practica Apache 2
14/14
Curso y Ciclo: 2 ASIR
Mdulo: SRI
Ahora$ como muchos usuario nos sa"en %ue tienen %ue poner https para acceder de #orma segura$ si no$ %ue
solo pondr(n seguro.soleares.gcap.net$ vamos ha hacer %ue cuandu pongan eso$ se le redirecciones
directamente al https:
ara ello nos vamos lal directorio donde tenemos la con#iguracin de nuestro sistio -/etec/apache2/sites1
availa"le$ y creamos un #ichero %ue se llame redirect.con# y a)adimos lo siguiente:
Activamos el sitio:
& ahora al escri"ir en el navegador seguro.soleares.gcap.net me redireccionar( al modo seguro -https