Diferencias

Muestra las diferencias entre dos versiones de la página.

--- linux:apache2 [2013/04/09 23:35] – lc
+++ linux:apache2 [2014/01/08 17:12] – editor externo 127.0.0.1
@@ Línea 12: / Línea 12: @@
 Podremos restringir el acceso de dos maneras: Por usuario y por IP
-Para restringir por usuario, añadimos lo siguiente a la configuración del apache (probado en un apache 2.0.53)
+Para restringir por usuario, añadimos lo siguiente a la configuración del apache
 <file>
 <Location /url>
 AuthType Basic
 AuthName "Paco"
 AuthUserFile /ruta/fichero.pass
 Require valid-user
 </Location>
 </file>
@@ Línea 35: / Línea 30: @@
 <file>
 Order Allow,Deny
 Allow from 10.1.2.0/24
 Deny from all
 </file>
@@ Línea 55: / Línea 48: @@
 <file>
 creating selfsigned certificate
 replace it with one signed by a certification authority (CA)
 enter your ServerName at the Common Name prompt
 If you want your certificate to expire after x days call this programm
 with -days x
 Generating a 1024 bit RSA private key
 ........++++++
 ....................++++++
 writing new private key to '/etc/apache2/ssl/apache.pem'
 -----
 You are about to be asked to enter information that will be incorporated
 into your certificate request.
 What you are about to enter is what is called a Distinguished Name or a DN.
 There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [GB]:ES
 State or Province Name (full name) [Some-State]:Canarias
 Locality Name (eg, city) []:Las Palmas de Gran Canaria
+Organization Name (eg, company; recommended) []:mi empresa
-Organization Name (eg, company; recommended) []:Gestión recaudatoria de Canarias
+Organizational Unit Name (eg, section) []:mi empresa
+server name (eg. ssl.domain.tld; required!!!) []:apache.miempresa.com
-Organizational Unit Name (eg, section) []:Grecasa
+Email Address []:micorreo@miempresa.com
-server name (eg. ssl.domain.tld; required!!!) []:tomcat.grecasa.net
-Email Address []:informatica@grecasa.org
 </file>
   * Dependiendo de nuestra configuración podemos hacer que la comunicación de nuestro sitio sea por defecto bajo SSL o crear otro sitio
@@ Línea 110: / Línea 83: @@
     - Dejamos la linea de VirtualHost como <VirtualHost *:443>
     - Añadimos las siguientes líneas, por ejemplo debajo de Serversignature on
-SSLEngine On
+<file>SSLEngine On
-SSLCertificateFile /etc/apache2/ssl/apache.pem
+SSLCertificateFile /etc/apache2/ssl/apache.pem</file>
 **Si no lo queremos por defecto, crearemos la configuración de “el sitio” para el servidor seguro basándonos en la que lleva por defecto:**
-cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
+<code>cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl</code>
+<code>ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl</code>
-ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl
 /etc/apache2/sites-enabled/ssl tiene que empezar de la siguiente manera:
+<file>
 NameVirtualHost *:443
@@ Línea 128: / Línea 100: @@
 ServerAdmin webmaster@localhost
-DocumentRoot /var/www/ssl.jhernandez.gpltarragona.org/htdocs
+DocumentRoot /var/www/ssl.miempresa.net/htdocs
 <Directory />
@@ Línea 138: / Línea 110: @@
 </Directory>
-<Directory /var/www/ssl.jhernandez.gpltarragona.org/htdocs>
+<Directory /var/www/ssl.miempresa.net/htdocs>
+</file>
-#[...aquí sigue...]
-Tendreis que cambiar lo de directory según el directorio que queráis…\\ \\ Ahora, /etc/apache2/sites-enabled/default también hay que configurarlo de la misma forma:
+En  /etc/apache2/sites-enabled/default también hay que configurarlo de la misma forma:
+<file>
 NameVirtualHost *:80
@@ Línea 150: / Línea 121: @@
 ServerAdmin webmaster@localhost
-DocumentRoot /var/www/jhernandez.gpltarragona.org/htdocs
+DocumentRoot /var/www/miempresa.net/htdocs
 <Directory />
@@ Línea 160: / Línea 131: @@
 </Directory>
-<Directory /var/www/jhernandez.gpltarragona.org/htdocs>
+<Directory /var/www/miempresa.net/htdocs>
-#[...aquí sigue...]
+</file>
 Por último, sólo basta añadir dentro del fichero “/etc/apache2/sites-enabled/ssl” en cualquier lugar (por ejemplo justo debajo de “ServerSignature On”):
+<file>
 SSLEngine On
 SSLCertificateFile /etc/apache2/ssl/apache.pem
+</file>
   * Después hay que indicarle al apache que escuche peticiones por https y use ese certificado.
 Para ello añadir al fichero /etc/apache2/ports.conf la línea:
+<file>
 Listen 443
+</file>
   * Hay que asegurarse también de que el módulo para SSL está cargado. Para ello, miramos en el directorio /etc/apache2/mods-enabled si existen los ficheros ssl.conf y ssl.load. Si no están, ejecutamos
-cd mods-enabled
+<code>cd mods-enabled
 ln -s ../mods-available/ssl.* .
+</code>
   * Y por último, reiniciamos apache2:
-/etc/init.d/apache2 force-reload
+<code>/etc/init.d/apache2 force-reload</code>
 ===== Configuración por directorios con .htaccess  =====
@@ Línea 192: / Línea 164: @@
 El AllowOverride define qué parámetros de configuración se pueden modificar desde los .htaccess. Lo más habitual será ponerle un All para poder cambiar cualquier cosa o un None para que no se pueda cambiar nada.
+<file>
 <Directory /directorio/que/quermos/cambiar>
@@ Línea 200: / Línea 172: @@
 </Directory>
+</file>
 Dentro de los .htaccess podremos poner casi cualquier directiva que se puede poner en un <Directory>. En la documentación de las directivas siempre aparece una pequeña cabecera con cierta información de cada directiva, y hay una («Context») que dice si esa directiva puede ir en un .htaccess o no.
-Bibliografía
+==== Referencias ====
 Blog de jHernandez [[http://jhernandez.gpltarragona.org/blog/?p=239|http://jhernandez.gpltarragona.org/blog/?p=239]]

Herramientas

menues y búsqueda rápida

búsqueda rápida

estado del sitio

Herramientas de la página

meta data de esta página

Diferencias