Servidor web HTTPS

HTTP es un protocolo que se transmite por la red sin cifrar, por esta razón no proporciona ninguna confidencialidad en la seguridad. HTTPS es la versión asegurada mediante SSL/TLS de HTTP, que opera en el puerto 443.

La configuración de un servidor HTTPS incluye muchos detalles, y como con todos los aspectos relacionados con la seguridad es fácil cometer errores no evidentes. Pero probar un servidor HTTPS con un certificado autogenerado no es dificil si se consulta la siguiente documentación:

 

  1. Partiendo de la máquina virtual utilizada en la actividad anterior. Haga lo necesario para activar el virtual host por defecto SSL/TLS.
  2. Utilice el navegador en la máquina física para acceder al servidor utilizando HTTPS. ¿El navegador muestra una advertencia en el primer acceso? Utilice el navegador para ver los detalles del certificado. ¿Quién lo ha generado? ¿Qué fecha de expiración tiene?
  3. Se desea asegurar mediante HTTPS el acceso a los VirtualHosts dominio1, dominio2 y dominio3. ¿Qué se debe hacer? Cree los certificados necesarios y asegure el acceso a las páginas indicadas.
  4. Busque en Internet autoridades de certificación comerciales. ¿Cuánto cuesta un certificado para un servidor web durante un año?
  5. Let's Encrypt (https://letsencrypt.org/) es la primera autoridad de certificación que ofrece certificados reconocidos por los principales navegadores de forma gratuita. Obtenga un nuevo clon de la máquina virtual proporcionada por el profesor. Instale un servidor web e intente configurarlo utilizando HTTPS con uno de sus certificados.