Servidor web HTTPS

per Victor Carceler darrera modificació 2021-01-30T10:28:54+02:00

Внимание!

Apache HTTP Server 2.4:

Introducción a Apache HTTP Server: https://elpuig.xeill.net/Members/vcarceler/articulos/introduccion-a-apache-http-server

VPNs para los grupos clase: https://elpuig.xeill.net/Members/vcarceler/articulos/vpns-para-los-grupos-clase

Preparación de la actividad:

En esta actividad se pondrá a prueba el control de acceso de Apache HTTP Server utilizando una MV clonada a partir de la máquina Ubuntu-20.04-Server proporcionada por el profesor y el navegador de la máquina física.

Prepare la actividad siguiendo estos pasos:

  1. Descargue la MV proporcionada por el profesor.
  2. Realice un clon enlazado con el nombre MP07-HTTPS y coloque la interfaz de red en modo puente.
  3. Encienda la máquina e instale los paquetes:
    • openssh-server
    • wireguard-tools
    • apache2
  4. Abra un terminal y establezca una conexión ssh con la máquina virtual.
  5. Configure la VPN.

Desarrollo de la actividad:

    1. Configure la IP fija 192.168.<AULA>.<200+X> si está en el aula o una IP equivalente en la LAN en la que se encuentre.
    2. Compruebe desde la máquina física que puede acceder al VirtualHost por defecto del servidor web. Utilice las herramientas de desarrollador web del navegador para obtener información sobre el protocolo que se está utilizando.
    3. Active el VirtualHost default-ssl, reincie el servidor Apache HTTP Server. ¿Puede acceder utilizando HTTPS? ¿Por qué?
    4. ¿Qué módulo debe activar en Apache HTTP Server para poder utilizar HTTPS? Active el módulo correspondiente, reinicie el servidor y compruebe que puede acceder al servidor utilizando el protocolo HTTPS. ¿Qué sucede en el primer acceso? ¿Por qué muestra una advertencia el navegador? ¿La comunicación es segura?
    5. Cree el directorio /var/www/secretque servirá como DocumentRoot para un nuevo sitio web que estará protegido con HTTPS. Coloque en su interior:
      1. La imagen https://upload.wikimedia.org/wikipedia/commons/6/62/Grigori_Perelman%2C_1993_%28re-scanned%29.jpg
      2. Una página index.html válida que muestre la anterior imagen con un tamaño razonable con el nombre "Григорий Яковлевич Перельман". Tanto la imagen como el nombre deberán ser un enlace a https://es.wikipedia.org/wiki/Grigori_Perelm%C3%A1n.
    6. Genere un nuevo certificado autofirmado contestando con datos correctos todas las preguntas que realice la herramienta openssl. Los ficheros de este certificado se guardarán en /etc/ssl/private/ y serán:
      • secret-selfsigned.key
      • secret-selfsigned.crt
    7. Defina el fichero sites-available/secret-ssl.conf de manera que se publique el nuevo sitio web con HTTPS utilizando el nuevo certificado.
    8. Para ver el nuevo sitio web será necesario:
      • Desactivar los sitios 000-default y default-ssl.
      • Activar el sitio secret-ssl.
    9. Compruebe que puede acceder con HTTPS al nuevo sitio web. Compruebe los datos del certificado web. ¿Qué plazo de validez tiene el certificado autogenerado? ¿Y el certificado que se utiliza en https://elpuig.xeill.net/?
    10. ¿Qué es necesario para publicar la web con HTTP/2? Demuestre el funcionamiento de Apache HTTP Server con el protocolo HTTP/2.