Instalación de servidor Web con certificado seguridad

 

Instalación de Apache  

Se instalarán los archivos necesarios para que funcione nuestro servidor web. Se instalará apache v2.

// Instalación de apache2# apt-get install apache2

 Configuración de Apache

Los archivos de configuración de apache2 se encuentran en la carpeta /etc/apache2. El archivo principal de configuración es /etc/apache2/apache2.conf. Antes de realizar cualquier cambio en este archivo, es conveniente realizar una copia de seguridad del mismo ya que si apache encuentra algún error en el archivo de configuración, no arrancará.

Se pueden configurar infinidad de parámetros. Aquí, para poner en marcha el servidor, editaremos el archivo apache2.conf y añadiremos únicamente el siguiente parámetro:

// Añadir en apache2.confServerName Ponga aquí el nombre de su servidor

Arranque y parada del servidor web apache

El servidor web apache2, al igual que todos los servicios en Debian, dispone de un script de arranque y parada en la carpeta /etc/init.d.

// Arrancar o reiniciar el servidor apache2      # /etc/init.d/apache2 restart

// Parar el servidor apache   root@cnice-desktop:/

# /etc/init.d/apache stop

 Arranque automático del servidor Web Apache al iniciar el sistema

//si estamos situados en la carpeta /etc/init.d
# ./update-rc.d apache defaults

 Certificado de Digital del Servidor

 

//Descarga e instalación de openssl# apt-cache search openssl

# apt-get install openssl

 

 

Creación de una Entidad Certificadora

 

Los datos como el algoritmo, nombre de la llave y tamaño pueden ser modificados.

 

# cd /root/certificados/CA# openssl genrsa -des3 -out ca.key 2048  

 

A partir de la llave privada generada en el paso anterior cree un certificado digital

 

# oppenssl req -new -x509 -days 120 -key ca.key -out ca.crt…

//Datos del Certificado

 

Creación del certificado Digital del Servidor

 

Para éste ejemplo tenemos los siguientes Datos

  • Tipo: x509
  • Petición del certificado: personal.crs
  • Nombre del certificado (Archivo de salida): personal.crt
  • Llave de la entidad certificadora: ../CA/ca.key
  • Certificado de la entidad certificadora: ../CA/ca.crt
  • Vigencia: 60 días
# oppenssl x509 -req -in personal.crs -out personal.crt -shal -CA …/CA/ca.crt -CAKey…/CA/ca.key -Cacreateserial -days 60

 

Comprobación

Cambiese al directorio donde está el certificado “Personal” e inicie el servidor openssl con el certificado creado en la segunda parte

Nota: para terminal el servidor. digite ctrl-c

 

# cd /root/certificados/Personal# oppenssl s_server -cert personal.crt -www -key personal.key

 

Abra otra terminal e inicie el cliente de openssl apuntando al puerto 4433 y examine los contenidos del certificado

Nota: para salir del cliente openssl digite ctrl-c

# openssl s_client -connect localhost:4433
Anuncios
Published in: on septiembre 15, 2008 at 1:25 am  Dejar un comentario