sábado 27 de abril del 2024

Lea, publique artículos gratis, y comparta su conocimiento

inicio ¿cómo funciona? normas de publicación faq registrarse login

Articulo.org .: Ordenadores y Tecnología .: Seguridad .: Apache, conexión segura por HTTPS y Autoridad Certificadora propia.

Apache, conexión segura por HTTPS y Autoridad Certificadora propia.

1459 Veces vista

0 Comentarios

Escrito por Luis González Fraga Añadido: 15 de Jun, 2014

El presente artículo muestra los pasos para agregar una capa de seguridad al convencional protocolo HTTP utilizando protocolos criptográficos SSL/TLS (Secure Sockets Layer / Transport Layer Security) para garantizar conexiones seguras en una red publica como lo es Internet.

En resumen, estos pasos tienen que ver con la creación de una Autoridad Certificadora (CA) propia, creación del certificado digital para el servidor y por supuesto, como firmar este certificado digital con nuestra propia Autoridad Certificadora. Por último, se muestra como crear los dominios virtuales para utilizar indistintamente en el servidor los protocolos HTTP y HTTPS.

A continuación publicamos los pasos para la distribución de Linux: CentOS v5.x

Instalar el modulo SSL para el servidor web Apache:

yum -y install mod_ssl

Crear y acceder a los directorios que alojarán las llaves y certificados digitales:

mkdir /etc/certificados_apache && cd /etc/certificados_apache

Cr eando la llave privada de la Autoridad Certificadora (CA):

openssl genrsa 2048 > ca-key.key

Creando el certificado digital de la Autoridad Certificadora (CA) válido por 3650 días (10 años):

openssl req -new -x509 -nodes -days 3650 \

-key ca-key.key -out ca-cert.crt

Creando la llave y el certificado digital del servidor, este último con una caducidad de 3650 días:

openssl req -newkey rsa:2048 -days 3650 \

-nodes -keyout server-key.key -out server-req.csr

Eliminar la frase con la que se ha generado la llave privada del servidor:

openssl rsa -in server-key.key -out server-key.pem

Añadi r al certificado del servidor la firma de nuestra Autoridad Certificadora (CA) con una valides de 3650 días:

openssl x509 -req -in server-req.csr -days 3650 \

-CA ca-cert.crt -CAkey ca-key.key -set_serial 01 -out server-cert.crt

Crear el siguiente fichero de configuración del servicio apache:

vi /etc/httpd/conf.d/samvar.com.conf

Y agregar el siguiente contenido (Personalizar los parámetros a vuestras necesidades):

NameVirtualHo st 192.168.1.7:80

ServerAdmin administrador@samvar.com

DocumentRoot /var/www/html

ServerName www.samvar.com

ErrorLog logs/samvar.com-error_log

CustomLog logs/samvar.com-access_log common

</VirtualHost>

NameVirtualHost 192.168.1.7:443

ServerAdmin administrador@samvar.com

DocumentRoot /var/www/html

ServerName www.samvar.com

SSLEngine on

SSLCertificateFile /etc/certificados_apache/server-cert.crt

S SLCertificateKeyFile /etc/certificados_apache/server-key.key

SS LCertificateChainFile /etc/certificados_apache/ca-cert.crt

Error Log logs/ssl_samvar.com-error_log

CustomLog logs/ssl_samvar.com-access_log common

</VirtualHost>

Guardar los cambios y tras lo cual es necesario reiniciar el servicio Apache:

service httpd restart

Ahora es posible hacer uso en el sitio de conexiones: http:// y https://

2.38/5
1
2
3
4
5

Clasificación: 2.4 (13 votos)

| imprimir | enviar por e-mail

Está prohibido copiar este artículo. Artículo.org no permite la sindicación de sus artículos.

ver perfil completo

ir a su página

subscribirse a sus artículos

Acerca del autor

Puede encontrar más información en el siguiente sitio: http://www.samvar.es

¿Tiene comentarios o preguntas para el autor?

Artículos recomendados

Los 10 Gusanos más Peligrosos de Internet

Escrito por Mark_Kol, Añadido: 03 de Mar, 2011

Hagamos una breve reseña de estos pequeños animales que en algunas ocasiones se han metido en nuestros ordenadores y nos han atacan sin ninguna consideración. El primer gusano informático de Internet que llamó la atención de las firmas de seguridad y de los medios de comunicación nació el 2 de noviembre de...

3202 Veces vista:

0 Comentarios

Alarma ante la aparición del Virus Stuxnet, altamente sofisticado

Escrito por Miguelx2, Añadido: 25 de Sep, 2010

El “gusano” informático, conocido como Stuxnet, parece ser el primer virus diseñado para atacar estaciones de energía, plantas de agua y otras unidades industriales (por cada una de las topologías de red de estas empresas). Hasta ahora los programas maliciosos sólo buscaban robar datos de tarjetas de...

3261 Veces vista:

1 Comentarios

Los diferentes tipos de software para la seguridad online

Escrito por Zerep, Añadido: 02 de Mar, 2011

Existen muchos diferentes tipos de software para la seguridad online. Algunos de ellos son un paquete completo de más de un tipo de software, mientras que otros se pueden comprar o descargar fácilmente ofreciendo una protección más personalizada. Un software para seguridad online puede incluir firewalls,...

3824 Veces vista:

0 Comentarios

La amenaza nuclear, una constante

Escrito por ARMOnia, Añadido: 20 de Mar, 2011

A pesar de que los expertos afirmaron en un comienzo que los niveles de radioactividad en Japón no eran significativos, con el paso de los días el peligro se ha ido cerniendo sobre Japón de una forma dramática y difícilmente predecible, tal es el caso que algunos países en la costa oeste americana, temen...

2025 Veces vista:

0 Comentarios

Los escáneres y su uso indiscrimando

Escrito por anaverna, Añadido: 13 de Ene, 2010

Los escáneres de retrodispersión emiten una radiación de 0, 1 microsevert.Si consideramos que una tomografía computada irradia 10.000 microsevert podemos considerar que la posibilidad de que produzcan cáncer es nula, aun en aquellos individuos que viajen frecuentemente.Este sistema permite detectar por debajo...

1712 Veces vista:

0 Comentarios