meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Próxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
linux:apache2 [2013/04/09 23:29] – File build by odt2dw plugin from fileapache2.odt lc | linux:apache2 [2014/01/08 17:12] – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== apache2 ====== | ||
- | < | ||
- | |||
====== Apache 2 ====== | ====== Apache 2 ====== | ||
- | Para instalar el Apache2 apt-get install apache2 | + | * Para instalar el Apache2 |
+ | * Para arrancar el apache < | ||
+ | * Para recargar la configuración del apache < | ||
+ | * Para ver el estado del servidor apache < | ||
- | Para arrancar el apache / | + | < |
- | + | ||
- | Para recargar la configuración del apache / | + | |
- | + | ||
- | Para ver el estado del servidor apache apache2ctl status | + | |
- | + | ||
- | Los archivos de configuración se encuentran en / | + | |
===== Restricción de acceso | ===== Restricción de acceso | ||
Línea 18: | Línea 12: | ||
Podremos restringir el acceso de dos maneras: Por usuario y por IP | Podremos restringir el acceso de dos maneras: Por usuario y por IP | ||
- | Para restringir por usuario, añadimos lo siguiente a la configuración del apache | + | Para restringir por usuario, añadimos lo siguiente a la configuración del apache |
+ | < | ||
< | < | ||
- | |||
AuthType Basic | AuthType Basic | ||
- | |||
AuthName " | AuthName " | ||
- | |||
AuthUserFile / | AuthUserFile / | ||
- | |||
Require valid-user | Require valid-user | ||
- | |||
</ | </ | ||
+ | </ | ||
De esa manera cerramos el acceso a [[http:// | De esa manera cerramos el acceso a [[http:// | ||
Línea 39: | Línea 28: | ||
Para restringir por IPs, usaremos 3 directivas: Order, Deny y Allow. Por ejemplo, para cerrar el acceso a todos y que sólo entren los de la subred 10.1.2.0/ | Para restringir por IPs, usaremos 3 directivas: Order, Deny y Allow. Por ejemplo, para cerrar el acceso a todos y que sólo entren los de la subred 10.1.2.0/ | ||
+ | < | ||
Order Allow,Deny | Order Allow,Deny | ||
- | |||
Allow from 10.1.2.0/24 | Allow from 10.1.2.0/24 | ||
- | |||
Deny from all | Deny from all | ||
+ | </ | ||
Tanto las restricciones por IP como las de usuarios tienen que ir dentro de un < | Tanto las restricciones por IP como las de usuarios tienen que ir dentro de un < | ||
Línea 51: | Línea 38: | ||
* Habilitamos el módulo ssl: | * Habilitamos el módulo ssl: | ||
- | a2enmod ssl | + | < |
* Ejecutamos un script para crear nuestro certificado de seguridad para el servidor (estará autofirmado). | * Ejecutamos un script para crear nuestro certificado de seguridad para el servidor (estará autofirmado). | ||
- | apache2-ssl-certificate | + | < |
Nos hará una serie de preguntas… | Nos hará una serie de preguntas… | ||
+ | < | ||
- | # apache2-ssl-certificate | + | < |
creating selfsigned certificate | creating selfsigned certificate | ||
- | |||
replace it with one signed by a certification authority (CA) | replace it with one signed by a certification authority (CA) | ||
- | |||
enter your ServerName at the Common Name prompt | enter your ServerName at the Common Name prompt | ||
- | |||
If you want your certificate to expire after x days call this programm | If you want your certificate to expire after x days call this programm | ||
- | |||
with -days x | with -days x | ||
Generating a 1024 bit RSA private key | Generating a 1024 bit RSA private key | ||
- | |||
........++++++ | ........++++++ | ||
- | |||
....................++++++ | ....................++++++ | ||
writing new private key to '/ | writing new private key to '/ | ||
- | |||
----- | ----- | ||
- | |||
You are about to be asked to enter information that will be incorporated | You are about to be asked to enter information that will be incorporated | ||
- | |||
into your certificate request. | into your certificate request. | ||
- | |||
What you are about to enter is what is called a Distinguished Name or a DN. | What you are about to enter is what is called a Distinguished Name or a DN. | ||
- | |||
There are quite a few fields but you can leave some blank | There are quite a few fields but you can leave some blank | ||
- | |||
For some fields there will be a default value, | For some fields there will be a default value, | ||
- | |||
If you enter ' | If you enter ' | ||
- | |||
----- | ----- | ||
Country Name (2 letter code) [GB]:ES | Country Name (2 letter code) [GB]:ES | ||
- | |||
State or Province Name (full name) [Some-State]: | State or Province Name (full name) [Some-State]: | ||
- | |||
Locality Name (eg, city) []:Las Palmas de Gran Canaria | Locality Name (eg, city) []:Las Palmas de Gran Canaria | ||
- | + | Organization Name (eg, company; recommended) []:mi empresa | |
- | Organization Name (eg, company; recommended) []:Gestión recaudatoria de Canarias | + | Organizational Unit Name (eg, section) []:mi empresa |
- | + | server name (eg. ssl.domain.tld; | |
- | Organizational Unit Name (eg, section) []:Grecasa | + | Email Address []:micorreo@miempresa.com |
- | + | </ | |
- | server name (eg. ssl.domain.tld; | + | |
- | + | ||
- | Email Address []:informatica@grecasa.org | + | |
* Dependiendo de nuestra configuración podemos hacer que la comunicación de nuestro sitio sea por defecto bajo SSL o crear otro sitio | * Dependiendo de nuestra configuración podemos hacer que la comunicación de nuestro sitio sea por defecto bajo SSL o crear otro sitio | ||
**Si lo queremos por defecto la configuración sería de la siguiente forma:** | **Si lo queremos por defecto la configuración sería de la siguiente forma:** | ||
Línea 116: | Línea 83: | ||
- Dejamos la linea de VirtualHost como < | - Dejamos la linea de VirtualHost como < | ||
- Añadimos las siguientes líneas, por ejemplo debajo de Serversignature on | - Añadimos las siguientes líneas, por ejemplo debajo de Serversignature on | ||
- | SSLEngine On | + | < |
- | SSLCertificateFile / | + | SSLCertificateFile / |
**Si no lo queremos por defecto, crearemos la configuración de “el sitio” para el servidor seguro basándonos en la que lleva por defecto:** | **Si no lo queremos por defecto, crearemos la configuración de “el sitio” para el servidor seguro basándonos en la que lleva por defecto:** | ||
- | cp / | + | < |
- | + | < | |
- | ln -s / | + | |
/ | / | ||
+ | < | ||
NameVirtualHost *:443 | NameVirtualHost *:443 | ||
Línea 134: | Línea 100: | ||
ServerAdmin webmaster@localhost | ServerAdmin webmaster@localhost | ||
- | DocumentRoot / | + | DocumentRoot / |
< | < | ||
Línea 144: | Línea 110: | ||
</ | </ | ||
- | < | + | < |
- | + | </file> | |
- | #[...aquí sigue...] | + | |
- | + | ||
- | Tendreis que cambiar lo de directory según el directorio que queráis…\\ \\ Ahora, | + | |
+ | En / | ||
+ | < | ||
NameVirtualHost *:80 | NameVirtualHost *:80 | ||
Línea 156: | Línea 121: | ||
ServerAdmin webmaster@localhost | ServerAdmin webmaster@localhost | ||
- | DocumentRoot /var/www/jhernandez.gpltarragona.org/htdocs | + | DocumentRoot /var/www/miempresa.net/htdocs |
< | < | ||
Línea 166: | Línea 131: | ||
</ | </ | ||
- | < | + | < |
- | #[...aquí sigue...] | + | </ |
Por último, sólo basta añadir dentro del fichero “/ | Por último, sólo basta añadir dentro del fichero “/ | ||
+ | < | ||
SSLEngine On | SSLEngine On | ||
SSLCertificateFile / | SSLCertificateFile / | ||
+ | </ | ||
* Después hay que indicarle al apache que escuche peticiones por https y use ese certificado. | * Después hay que indicarle al apache que escuche peticiones por https y use ese certificado. | ||
Para ello añadir al fichero / | Para ello añadir al fichero / | ||
+ | < | ||
Listen 443 | Listen 443 | ||
+ | </ | ||
* Hay que asegurarse también de que el módulo para SSL está cargado. Para ello, miramos en el directorio / | * Hay que asegurarse también de que el módulo para SSL está cargado. Para ello, miramos en el directorio / | ||
- | cd mods-enabled | + | < |
ln -s ../ | ln -s ../ | ||
+ | </ | ||
* Y por último, reiniciamos apache2: | * Y por último, reiniciamos apache2: | ||
- | / | + | < |
===== Configuración por directorios con .htaccess | ===== Configuración por directorios con .htaccess | ||
Línea 198: | Línea 164: | ||
El AllowOverride define qué parámetros de configuración se pueden modificar desde los .htaccess. Lo más habitual será ponerle un All para poder cambiar cualquier cosa o un None para que no se pueda cambiar nada. | El AllowOverride define qué parámetros de configuración se pueden modificar desde los .htaccess. Lo más habitual será ponerle un All para poder cambiar cualquier cosa o un None para que no se pueda cambiar nada. | ||
+ | < | ||
< | < | ||
Línea 206: | Línea 172: | ||
</ | </ | ||
+ | </ | ||
Dentro de los .htaccess podremos poner casi cualquier directiva que se puede poner en un < | Dentro de los .htaccess podremos poner casi cualquier directiva que se puede poner en un < | ||
- | Bibliografía | ||
+ | |||
+ | ==== Referencias ==== | ||
Blog de jHernandez [[http:// | Blog de jHernandez [[http:// | ||
- | |||
- | |||
- | |||