práctica apache2 jose antonio albalat almenara
TRANSCRIPT
Índice de contenidoEl acceso a una determinada carpeta estará restringido a aquellos usuarios que se autentiquen contra un servidor openldap............................................................................................................................3
Instalación Openldap...................................................................................................................3Phpldapadmin..............................................................................................................................5Usuarios......................................................................................................................................5Virtualhost...................................................................................................................................8Comprobación autentificación....................................................................................................9
Añadir un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio.es ....................................................................................................10Wordpress...........................................................................................................................................10
Descarga....................................................................................................................................10Base de datos.............................................................................................................................11Ajuste de ficheros y carpetas.....................................................................................................11Instalación y configuración de wordpress.................................................................................13VirtualHost................................................................................................................................14Activar HTTPS.........................................................................................................................16
El acceso a una determinada carpeta estará restringido a aquellos usuarios que se autentiquen contra un servidor openldap.
Instalación Openldap
Para instalar Openldap primero debemos ponerl el siguiente comando: sudo apt-get install slapd db4.8-util ldap-utils
una vez instalado debemos configurarlo, para ello ponemos el siguiente comando:
sudo dpkg-reconfigure slapd
Una vez instalado y configurado Openldap vamos a modificar el fichero /etc/phpldapadmin/config.php donde debemos cambiar los ejemplos por nuestros datos como aparece en la siguiente imagen:
Ahora reiniciamos apache para ver que todo funciona correctamente:
Phpldapadmin
Para ello ponemos sudo apt-get install phpldapadmin
Usuarios
Ahora pasamos a introducir los usuarios:
Para ello vamos a crear un fichero llamado init.ldif , y otro llamado usuarios.lidf donde introducimos los usuarios, y cuyo contenido mostraremos en la siguiente imagen:
Ahora insertamos los ficheros que hemos creado en ldap:
Ahora vamos a comprobar que se han insertado bien y que funciona correctamente phpldapadmin:
Ahora pasamos a inicializar los modulos de a2enmod ldap y a2enmod authz_ldap:
Carpeta privada
Ahora vamos a crear en el home la carpeta /var/www/privada y dentro la carpeta privada:
Dentro de la carpeta privada creamos un fichero llamado index.html donde escribiremos un texto para ver que funciona correctamente:
Virtualhost
Vamos a crear un virtualhost para ello nos vamos a /etc/apache2/sites-available/privada
privada es un fichero que hemos creado nosotros para crear el virtual hosts:
Ahora activamos el sitio con el siguiente comando: sudo a2ensite privada
Nos dice que ya esta activada porque la active anteriormente cuando cree el archivo.
Ahora nos vamos al archivo /etc/hosts para que nos resuelva la dirección:
Comprobación autentificación
Ahora vamos a probar que entra con privada y nos pide autentificación:
Como vemos funciona correctamente ahora vamos a provar que al autentificarnos entra y se nos ve el index.html que creamos anteriormente.
Añadir un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio.es
Wordpress
Descarga
Primero pasamos a descargarnos wordpress:
Base de datos
Ajuste de ficheros y carpetas
Una vez descargado descomprimimos la carpeta en la ruta /var/www
Ahora entramos en la carpeta wordpress y modificamos el archivo wp-config-sample.php introduciendoles los datos correspondientes a nuestra base de datos como aparece en la siguiente imagen:
VirtualHost
Para que se encuentre en virtualhost hacemos lo siguiente:
Primero nos vamos a /etc/hosts y modificamos lo siguiente;
Luego nos vamos a /etc/apache2/httpd.conf y realizamos los siguientes cambios:
Ahora vemos como funciona correctamente como virtualhost:
Activar HTTPS
Primero creamos en /var/www una carpeta llamada segura:
Ahora creamos un certificado para que el servidor pueda servir mediante https:
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache2.pem
Me dice que ya existe porque lo he creado anteriormente.
Habilitamos el puerto 443 ya que es el puerto que usa el protocolo https:
comentamos el puerto 80 ya que no vamos a usar el protocolo http sino el https.
Ahora modificamos /etc/apache2/sites-available/default para que se vaya a nuestra carpeta y coja el puerto 443:
Ahora habilitamos el modulo ssl
sudo a2enmod ssl
Me dice que ya esta activado porque lo hice anteriormete.
Ahora reiniciamos apache2:
Ahora ponemos en el navegador https://seguro.albalat.com y nos tiene que funcionar correctamente:
Le damos a entiendo los riesgos y luego a añadir exepción: