Curso y Ciclo: 2 ASIR

Mdulo: SRI

Alumno/a: Moiss Pedrajas Olmo

[Prctica 2 de Apache]

Aadir a la configuracin de la prctica anterior las siguientes caractersticas:

El acceso a una determinada carpeta estar restringido a aquellos usuarios que se autentiquen
contra un servidor openldap.

Aadir un tercer CMS distinto a los dos anteriores que se accede como
https://seguro.vuestrodominio.gcap.net

PRIMERA PARTE DE LA PRCTICA:

Lo primero que vamos ha hacer en esta prctica es, vamos a coger uno de los CMS que instalamos en la
prctica anterior, y hacer que cuando yo entre en la ruta www.soleares.gcap.net me salga un cuadro de
autentificacin con usuario y contrasea, y que pueda entrar un usuario que tenemos creado en otra
mquina aparte mediante un servicio LDAP. Vamos a ello:
Lo primero que voy a mostrar va a ser una captura de las mquinas que voy a utilizar con su IP.
La primera es de la mquina, donde tengo instalado los CMS:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Despus, donde tengo instalado los instalado LDAP:

Y, por ltimo, el cliente:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Ahora, lo primero que hemos de tener en cuenta es que para que podamos autenticar a los usuarios en
apache mediante LDAP, hemos de habilitar un mdulo especial en nuestro servidor web para que apache
pueda validar el acceso a las carpetas deseadas a travs de la base de usuarios del servidor LDAP. Dicho
mdulo se habilita ejecutando el siguiente comando:
// Habilitar mdulo de autentificacin de apache con ldap

A continuacin, vamos a modificar el archivo de nuestro sitio:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Ahora voy a mostrar los usuaris que tengo en la maquina de ldap:

Y una vez haciendo esto, vamos al cliente, accedemos a nuestro sitio mediante la ruta
www.soleares.gcap.net, y seguidamente nos pedir que nos autentificamos con usuario y contrasea:
Introducimos el usuario y la contrasea:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Y vemos como accede bien:

Y si introduces otro usuario:

Te vuelve a llevar a la autentificacin:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Hemos comprobado que al acceder al sitio es privado, solo accesible para determinados usuarios. Pero en
la prctica nos pide que al sitio www.soleares.gcap.net pueda acceder cualquier usuario, y que est
restringido una carpeta de ese sitio, en mi caso www.soleares.gca.net/privada, vamos a mostrar como:
Lo primero que haremos ser crear una carpeta con nombre privado dentro del directorio donde tenemos
nuestro CMS (/var/www/wordpress)

Despus de hacer esto, modificaremos el archivo de nuestro sitio y aadiremos que la restrincin este
hecha para esa carpeta:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Ahora vamos ha hacer la comprobacin:
Si accedemos al sitio principal deja acceder normalmente:

En cambio si accedemos a la carpeta privada, nos pedir autentificacin:

Y al escribir usuario y contrasea nos dejar entrar de forma normal:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
SEGUNDA PARTE DE LA PRCTICA:
Aadir un tercer CMS distinto a los dos anteriores que se accede como
https://seguro.vuestrodominio.gcap.net

Ahora vamos ha hacer que al acceder a nuestro sitio, accedemos por el puerto 443 (https).
Para ello lo primero que vamos ha hacer crear una carpeta de nombre ssl donde almacenemos todos los
archivos que generemos con respecto a las claves.

Ahora vamos a general una clave privada:

Ahora vamos a crear el certificado:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Y para finalizar vamos a crear certificado autofirmado:

Y ahora vemos aqu los ficheros creados:

A continuacin, nos vamos a ir al directorio donde tenemos la configuracin de nuestros sitios,

(/etc/apache2/sites-availables), donde hay un fichero llamado default-ssl, lo usamos como plantilla para
crear otro archivo que se llame (nombredelCMS)drupal.conf

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Ahora vamos habilitar el puerto 443 para apache lo utilice, debemos de habilitarlo en la ruta:
/etc/apache2/port.conf

Ahora habilitamos el mdulo ssl del servicio apache

Habilitamos nuestro sitio:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Ahora vamos a aadir el alias al archivo de resolucin directa y reiniciamos el DNS:

Reiniciamos:

Ahora vamos a comprobar, para ello nos vamos al navegador del cliente y escribimos
https://seguro.soleares.gcap.net

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Ahora le daremos a entiendo los riegos y aadir excepcin:

Le daremos a continuacin a aadir certificado y ver:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Y vemos que es nuestro certificado:

Confirmamos excepcin de seguridad y:

Curso y Ciclo: 2 ASIR

Mdulo: SRI
Ahora, como muchos usuario nos saben que tienen que poner https para acceder de forma segura, si no, que
solo pondrn seguro.soleares.gcap.net, vamos ha hacer que cuandu pongan eso, se le redirecciones
directamente al https:
Para ello nos vamos lal directorio donde tenemos la configuracin de nuestro sistio (/etec/apache2/sitesavailable), y creamos un fichero que se llame redirect.conf y aadimos lo siguiente:

Activamos el sitio:

Y ahora al escribir en el navegador seguro.soleares.gcap.net me redireccionar al modo seguro (https)