INSTALACIN Y CONFIGURACIN BSICA DE UN SERVIDOR WEB APACHE

INSTALACIN DE APACHE
El primer paso es, como en casi todas las ocasiones, la descarga del paquete
apache2 de nuestra distribucin (en este caso Ubuntu) de los repositorios:
apt-get install apache2

El modo de probar que lo ms bsico de apache funcione es acceder al navegador

a la siguiente direccin: http://localhost. Si nos muestra algo similar a lo siguiente es que
apache por el momento est bien instalado en el puerto 80.

CONFIGURACIN EN MODO SEGURO

Siempre es ms seguro poder operar con apache en modo seguro (ssl) y por eso
se habilitar el soporte ssl:
a2enmod ssl
a2enmod rewrite
a2enmod include
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/https
ln -s /etc/apache2/sites-available/https /etc/apache2/sites-enabled/https

El propio apache contiene los scripts necesarios para generar los certificados de
seguridad del servidor web. Al ejecutar este script nos realizar diversas preguntas
(similar a la generacin de certificados) para poder crear dicho certificado:
apache2-ssl-certificate
# apache2-ssl-certificate
creating selfsigned certificate
replace it with one signed by a certification authority (CA)
enter your ServerName at the Common Name prompt
1/3

If you want your certificate to expire after x days call this programm
with -days x
Generating a 1024 bit RSA private key
........++++++
....................++++++
writing new private key to '/etc/apache2/ssl/apache.pem'
----You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
----Country Name (2 letter code) [GB]:ES
State or Province Name (full name) [Some-State]:Bizkaia
Locality Name (eg, city) []:Bilbo
Organization Name (eg, company; recommended) []:pfc-server
Organizational Unit Name (eg, section) []:pfc
server name (eg. ssl.domain.tld; required!!!) []:pfc-server.dyndns.org
Email Address []:nagore@abartiateam.com
/etc/apache2/sites-enabled/https

debera presentar una forma similar a la siguiente:

NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
ServerAdmin admin@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# Uncomment this directive is you want to see apache2's
# default start page (in /apache2-default) when you go to /
#RedirectMatch ^/$ /apache2-default/
</Directory>

El siguiente paso ser editar el fichero ports.conf en el que le indicaremos al

servidor apache en que puertos deber de estar escuchando. Si queremos que solo est
escuchando en el puerto seguro eliminaremos la linea por defecto en la que escucha en el
80. Si por el contrario queremos que funcione tanto de modo seguro como inseguro
listaremos ambos:
Listen 443
Listen 80

Por ltimo basta con reiniciar el apache.

/etc/init.d/apache2 force-reload

2/3

En este momento apache pasa a estar configurado y disponible para funcionar

tanto en modo estndar (http) como seguro (https). Bastar con configurar correctamente
cada una de las aplicaciones que se valdrn de apache para funcionar para que el acceso
a ellas sea en modo seguro.
En este caso deber colocarse en el directorio /var/www/ todo lo que queramos que
sea accesible desde el navegador, y darle permisos www-data. Por otro lado, para crear
un index por defecto al que se acceda al acceder al servidor http://ip-del-servidor, habr
que crearlo en ste directorio con el nombre index.html. Es ah donde puede crearse, si se
quiere, una pequea pgina de intranet con enlaces a los servicios ofrecidos:

3/3