Servidor web HTTPS
per Victor Carceler
—
darrera modificació
2021-01-30T09:28:54+01:00
Preparación de la actividad:
En esta actividad se pondrá a prueba el control de acceso de Apache HTTP Server utilizando una MV clonada a partir de la máquina Ubuntu-20.04-Server proporcionada por el profesor y el navegador de la máquina física.
Prepare la actividad siguiendo estos pasos:
- Descargue la MV proporcionada por el profesor.
- Realice un clon enlazado con el nombre
MP07-HTTPS
y coloque la interfaz de red en modo puente. - Encienda la máquina e instale los paquetes:
openssh-server
wireguard-tools
apache2
- Abra un terminal y establezca una conexión
ssh
con la máquina virtual. - Configure la VPN.
Desarrollo de la actividad:
- Configure la IP fija
192.168.<AULA>.<200+X>
si está en el aula o una IP equivalente en la LAN en la que se encuentre. - Compruebe desde la máquina física que puede acceder al VirtualHost por defecto del servidor web. Utilice las herramientas de desarrollador web del navegador para obtener información sobre el protocolo que se está utilizando.
- Active el VirtualHost
default-ssl
, reincie el servidor Apache HTTP Server. ¿Puede acceder utilizando HTTPS? ¿Por qué? - ¿Qué módulo debe activar en Apache HTTP Server para poder utilizar HTTPS? Active el módulo correspondiente, reinicie el servidor y compruebe que puede acceder al servidor utilizando el protocolo HTTPS. ¿Qué sucede en el primer acceso? ¿Por qué muestra una advertencia el navegador? ¿La comunicación es segura?
- Cree el directorio
/var/www/secret
que servirá comoDocumentRoot
para un nuevo sitio web que estará protegido con HTTPS. Coloque en su interior:
- La imagen https://upload.wikimedia.org/wikipedia/commons/6/62/Grigori_Perelman%2C_1993_%28re-scanned%29.jpg
- Una página
index.html
válida que muestre la anterior imagen con un tamaño razonable con el nombre "Григорий Яковлевич Перельман". Tanto la imagen como el nombre deberán ser un enlace a https://es.wikipedia.org/wiki/Grigori_Perelm%C3%A1n.
- Genere un nuevo certificado autofirmado contestando con datos correctos todas las preguntas que realice la herramienta
openssl
. Los ficheros de este certificado se guardarán en/etc/ssl/private/
y serán:secret-selfsigned.key
secret-selfsigned.crt
- Defina el fichero
sites-available/secret-ssl.conf
de manera que se publique el nuevo sitio web con HTTPS utilizando el nuevo certificado. - Para ver el nuevo sitio web será necesario:
- Desactivar los sitios
000-default
ydefault-ssl
. - Activar el sitio
secret-ssl
.
- Desactivar los sitios
- Compruebe que puede acceder con HTTPS al nuevo sitio web. Compruebe los datos del certificado web. ¿Qué plazo de validez tiene el certificado autogenerado? ¿Y el certificado que se utiliza en https://elpuig.xeill.net/?
- ¿Qué es necesario para publicar la web con HTTP/2? Demuestre el funcionamiento de Apache HTTP Server con el protocolo HTTP/2.