MANUAL

de

Erlantz Senz de Maturana 2 DAW

ndice
Instalacion Apache2............................................Pag. 3 Configuracin de dos VirtualsHost......................................Pag. 3 1.- Crear Un Servidor Web.Pag. 3 2.- Crea dos hosts virtuales, uno para acceder por http, (Puerto 80) y otro para acceder por https, (Puerto 443).Pag. 5 3.- Crear Certificado SSL....................................................Pag. 7

1.- Crear un Servidor Web

1.1- Descargamos Apache 2 mediante el comando: sudo apt-get install apache2 1.2.- Editaremos el fichero de configuracin /etc/apache2/httpd.conf mediante el gedit. a) Especificamos el directorio donde guardaremos la web DocumentRoot. - DocumentRoot /pruebaweb/www/ b) Especificamos la IP que responder. Listen - ServerName 127.0.1.1:80 c) Se modifica la configuracin de Apache para conseguir que busque el documento prueba.php cuando no especifiquemos la pgina a buscar. DirectoryIndex - DirectoryIndex prueba.php d) Creamos un nuevo formato para guardar los logs de acceso y hacer que el servidor web mantenga las estadsticas de acceso a la web con este formato. CustomLog, Logformat - LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_combined CustomLog /pruebaweb/www/log/apache2/acces.log vhost_combined Donde los %'s son los parmetros que queremos que aparezcan en el fichero y /pruebaweb/www... es la ubicacin donde se guardarn los logs 1.3.- Creamos dos usuarios, cada uno de ellos en un grupo. Un grupo permite el acceso y el otro lo deniega. a) Creamos el directorio donde guardaremos los passwords y los grupos mkdir /etc/apache2/contraseas Nos situamos en el directorio creado anteriormente cd /etc/apache2/contraseas b) Creamos las claves de los usuarios mediante htpasswd: htpasswd -c claves master Donde -c es para especificar que creamos un nuevo fichero, si le pasamos c a la creacin del segundo usuario nos sobrescribir el usuario master - Creamos el segundo usuario htpasswd claves usuario1

c) En el directorio /etc/apache2/contras . Crearemos el fichero para los grupos sudo gedit .grupos Escribiremos dentro : grupoa: master grupob: usuario1 d) En el fichero de configuracin httpd.conf debemos encontrar: <Directory /pruebaweb/www/> AuthUserFile /etc/apache2/contraseas AuthGroupFile /etc/apache2/grupos AuthType Basic AuthName "ACCESO RESTRINGIDO" #Require valid-user AllowOverride AuthConfig Order allow,deny Allow from all Require group grupoa </Directory> Donde AuthUserFile es el fichero donde tenemos los usuarios con su pass AuthGroupFile es el fichero donde hemos adjuntado los grupos con sus users Require group grupoa dejamos que acceda y pida usuario y pass del grupoA

2.- Crea dos hosts virtuales, uno para acceder por http, (Puerto 80) y otro para acceder por https, (Puerto 443).
a) Virtualhost http (puerto 80) Creamos /etc/apache2/sites-available/dominiodaw Hemos de dejarlo asi NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin webmaster@localhost ServerAlias www.dominiodaw.com #DocumentRoot /var/www DocumentRoot /pruebaweb/www/dominiodaw1 #ErrorLog "|usr/sbin/rotatelogs -l /pruebaweb/www/log/apache2/logerror_.%d.%m. %Y_%H%M%S 10" combined # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog "|usr/sbin/rotatelogs -l /pruebaweb/www/log/apache2/logfile_.%d.%m. %Y_%H:%M:%S 10" combined </VirtualHost> b) Virtualhost https (puerto 443) Creamos /etc/apache2/sites-available/dominiodaw2 Lo dejamos de esta forma *NOTA: Debemos instalar el paquete mod_ssl <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost ServerAlias www.dominiodaw.com DocumentRoot /pruebaweb/www/dominiodaw2_safe #ErrorLog "|usr/sbin/rotatelogs -l /pruebaweb/www/log/safe/log_errorsafe_.%d.%m. %Y_%H:%M:%S 86400" combined CustomLog "|usr/sbin/rotatelogs -l /pruebaweb/www/log/safe/log_safe_.%d.%m. %Y_%H:%M:%S 86400" combined # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key </VirtualHost> </IfModule>

c) Por ltimo creamos los enlaces simblicos de la siguiente forma: - sudo ln -s /etc/apache2/sites-available/dominiodaw /etc/apache2/sites-enabled - sudo ln -s /etc/apache2/sites-available/dominiodaw2 /etc/apache2/sites-enabled 2.1.- Reiniciamos el servidor apache2 y hemos concluido. sudo /etc/init.d/apache2 restart

3.- Crear Certificado SSL

1.- Instalamos los paquetes libapache2-mod-gnutls openssl sudo apt-get install libapache2-mod-gnutls openssl 2.- Generamos la clave privada RSA openssl genrsa -out cert.key 1024 3.- Generamos el CSR (Certificate Signing Request) haciendo uso de la key generada anteriormente openssl req -new -key cert.key -out cert.csr 4.- Generamos el certificado SSL utilizando la key y el CSR openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.crt 5.- Movemos de sitio los certificados sudo mv /home/erlantz/etc/ssl/cert.crt sudo mv /home/erlantz/etc/ssl/cert.key 6.- Vamos al Virtual Host seguro (puerto 443) y adjuntamos la siguientes filas. SSLCertificateFile /etc/ssl/cert.crt SSLCertificateKeyFile /etc/ssl/cert.key