Jose Antonio Albalat Almenara

PRACTICA APACHE 2

Índice de contenidoEl acceso a una determinada carpeta estará restringido a aquellos usuarios que se autentiquen contra un servidor openldap............................................................................................................................3

Instalación Openldap...................................................................................................................3Phpldapadmin..............................................................................................................................5Usuarios......................................................................................................................................5Virtualhost...................................................................................................................................8Comprobación autentificación....................................................................................................9

Añadir un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio.es ....................................................................................................10Wordpress...........................................................................................................................................10

Descarga....................................................................................................................................10Base de datos.............................................................................................................................11Ajuste de ficheros y carpetas.....................................................................................................11Instalación y configuración de wordpress.................................................................................13VirtualHost................................................................................................................................14Activar HTTPS.........................................................................................................................16

El acceso a una determinada carpeta estará restringido a aquellos usuarios que se autentiquen contra un servidor openldap.

Instalación Openldap

Para instalar Openldap primero debemos ponerl el siguiente comando: sudo apt-get install slapd db4.8-util ldap-utils

una vez instalado debemos configurarlo, para ello ponemos el siguiente comando:

sudo dpkg-reconfigure slapd

Una vez instalado y configurado Openldap vamos a modificar el fichero /etc/phpldapadmin/config.php donde debemos cambiar los ejemplos por nuestros datos como aparece en la siguiente imagen:

Ahora reiniciamos apache para ver que todo funciona correctamente:

Phpldapadmin

Para ello ponemos sudo apt-get install phpldapadmin

Usuarios

Ahora pasamos a introducir los usuarios:

Para ello vamos a crear un fichero llamado init.ldif , y otro llamado usuarios.lidf donde introducimos los usuarios, y cuyo contenido mostraremos en la siguiente imagen:

Ahora insertamos los ficheros que hemos creado en ldap:

Ahora vamos a comprobar que se han insertado bien y que funciona correctamente phpldapadmin:

Ahora pasamos a inicializar los modulos de a2enmod ldap y a2enmod authz_ldap:

Carpeta privada

Ahora vamos a crear en el home la carpeta /var/www/privada y dentro la carpeta privada:

Dentro de la carpeta privada creamos un fichero llamado index.html donde escribiremos un texto para ver que funciona correctamente:

Virtualhost

Vamos a crear un virtualhost para ello nos vamos a /etc/apache2/sites-available/privada

privada es un fichero que hemos creado nosotros para crear el virtual hosts:

Ahora activamos el sitio con el siguiente comando: sudo a2ensite privada

Nos dice que ya esta activada porque la active anteriormente cuando cree el archivo.

Ahora nos vamos al archivo /etc/hosts para que nos resuelva la dirección:

Comprobación autentificación

Ahora vamos a probar que entra con privada y nos pide autentificación:

Como vemos funciona correctamente ahora vamos a provar que al autentificarnos entra y se nos ve el index.html que creamos anteriormente.

Añadir un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio.es

Wordpress

Descarga

Primero pasamos a descargarnos wordpress:

Base de datos

Ajuste de ficheros y carpetas

Una vez descargado descomprimimos la carpeta en la ruta /var/www

Ahora entramos en la carpeta wordpress y modificamos el archivo wp-config-sample.php introduciendoles los datos correspondientes a nuestra base de datos como aparece en la siguiente imagen:

Una vez modificados los datos guardamos el archivo como wp.config.php

Instalación y configuración de wordpress

VirtualHost

Para que se encuentre en virtualhost hacemos lo siguiente:

Primero nos vamos a /etc/hosts y modificamos lo siguiente;

Luego nos vamos a /etc/apache2/httpd.conf y realizamos los siguientes cambios:

Ahora vemos como funciona correctamente como virtualhost:

Activar HTTPS

Primero creamos en /var/www una carpeta llamada segura:

Ahora creamos un certificado para que el servidor pueda servir mediante https:

make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache2.pem

Me dice que ya existe porque lo he creado anteriormente.

Habilitamos el puerto 443 ya que es el puerto que usa el protocolo https:

comentamos el puerto 80 ya que no vamos a usar el protocolo http sino el https.

Ahora modificamos /etc/apache2/sites-available/default para que se vaya a nuestra carpeta y coja el puerto 443:

Ahora habilitamos el modulo ssl

sudo a2enmod ssl

Me dice que ya esta activado porque lo hice anteriormete.

Ahora reiniciamos apache2:

Ahora ponemos en el navegador https://seguro.albalat.com y nos tiene que funcionar correctamente:

Le damos a entiendo los riesgos y luego a añadir exepción:

Le damos a obtener certificado y elegimos el certificado.