Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividad 4
Fecha: 20/Enero/2021
Durante la duración de esta capacitación se entregará credenciales para acceso a un servidor Windows server 2016, la dirección
publica y las credenciales serán las mismas toda la capacitación.
Los usuarios son el mismo nombre que se encuentra en cada correo institucional por ejemplo kpalma
Para fines educativos y del lab presentado el dominio de AD configurado es atlasit.local y dominio externo será atlasit.xyz
La Conexión al Ambiente será por medio de RDP como se muestra en las siguientes imágenes
Para este lab usaremos el usuario: atla.usu y contraseña: BancoTest2021, para temas prueba de autenticación con el IIS
2. Certificados SSL
En este caso vamos a configurar la instalación de un certificado digital valido, iremos a la carpeta compartida Z: y copiaremos el
archivo Certificate en nuestro escritorio, en este caso abriremos la consola de IIS y daremos click en el servidor y buscaremos la
opción Server Certificate
Y en este caso vamos a importar un certificado, que es el que copiamos en el escritorio, damos click en la opción de importación
y veremos las siguientes pantallas
Seleccionamos el certificado del escritorio, y colocamos la contraseña que en este caso es banco2018, podemos elegir si será
un certificado tipo personal o tipo web hosting, en este caso aunque el certificado sea de ejemplo sea wilcard por temas de
aprendizaje usaremos personal.
En este caso crearemos un certificado de Dominio, en esta capacitación en particular el DC ya posee el rol de Entidad
Certificadora, cabe mencionar que para que este tipo de certificado exista es necesario que exista un AD DS y como mínimo una
entidad certificadora, caso contrario no aplica.
Nuevamente nos vamos a la extensión Server Certifícate y damos click en Create Domain Certificates
Common Name podremos el FQDN de la pagina web a la que se le estará asignado el certificado, recordar que el certificado de
dominio es solo para un solo FQDN no se puede utilizar con wilcard, en su caso crear el certificado como certificadoAD(Iniciales)
Organization Unit: Aquí se puede colocar el área a la que pertenecerá el certificado o en qué área se utilizará
Ciudad: La Ciudad
Estado: Departamento
Country: El país de donde se encuentra su organización
Daremos siguiente y nos pedirá que coloquemos la unidad certificadora, en este caso haremos la búsqueda y daremos click en
la unidad local como muestra la imagen
En el campo Friendly Name es colocarle el nombre con el cual se identificará el certificado por recomendación siempre se debe
colocar el FQDN con el que se creará el certificado y damos click en finalizar
En este caso usaremos el sitio web que creamos en la guia2 , y configuraremos el certificados digital para poder realizar esta
acción debemos usar la parte de bindings y configurar de esta manera
Debemos cambiar el protocolo a https con el puerto por defecto 443, configuramos el
FQDN como esta por el puerto 80, ya que los certificados digitales trabajan en validar un
FQDN en particular, en este caso al ser un certificado wilcard mientras se el dominio atlasit.xyz cualquier FQDN con ese dominio
será aceptado, pero en general el certificado digital trabaja con un dominio en particular
Debemos clickear la opción Requiere Server Name Identification, esta opción como les menciona valida el FQDN del certificado
con el FQDN configurado en el binding en caso de ser diferentes aparecerá un mensaje de dominio no valido en el navegador
Finalmente seleccionaremos el certificado digital que en este caso será el certificado wilcard AtlaIT Certificate
Y se observara el binding el nuevo acceso a la pagina web para https puerto 443
Ahora iremos a nuestro navegador y haremos las pruebas de acceso, tanto por el puerto 80 y puerto 443
Como podemos ver podemos acceder a la pagina web desde los puertos http y https, si observamos en la pagina con https y
damos click sobre el certificado. Vemos que efectivamente es el certificado que configuramos en el IIS
Con esto ya tenemos nuestra conexión segura, pero nosotros como administradores del IIS queremos que nuestro trafico del
sitio siempre vaya por comunicación segura por https, de esta manera hay dos formas:
1. Eliminar el binding para escuchar por puerto 80, pero en este caso cualquier persona que quiera entra a nuestro sitio
web y no sepa colocar el https, mostrara el mensaje de página no encontrada
2. Hacer una redirección de http a https
En este caso realizaremos la segunda acción crear una redirección de http a https para que escuche por ambos puertos, pero
solo se pueda comunicar mediante https, primero debemos ver en la consola de IIS en nuestro sitio web y ubicar la opción URL
Rewrite
Y entraremos en la opción donde nos mostrara un listado de reglas en blanco y crearemos una nueva regla en blanco
Y comenzaremos a crear la regla, la primera sección debe quedar de esta manera, ya que estamos seleccionado un patrón que
debe coincidir con la solicitud que envía el navegador en este caso estamos colocando cualquier solicitud
Y agregaremos la condición como muestra la imagen, esta condición es para cuando la solicitud sea HTTPS directamente, no
aplique la regla de reescritura sino se realizara un ciclo infinito ya que estaría reescribiendo https por https infinitamente
Y finalmente vamos a la sección de acciones y realizamos la configuración según como muestra la imagen, en este caso
realizamos la acción de colocar el https a toda solicitud con http y el nombre del host configurado en el binding, y lo colocamos
de forma permanente para que toda solicitud http se redirija a una petición https al servidor
Una vez terminado damos click en apply y vemos que la regla ya esta activa y se aplica solamente en nuestro sitio web
Realizamos la prueba en el navegador y colocamos la solicitud como guia2 en formato http y automáticamente nos redirigirá a la
versión https
3. Instalación FTP
Como vimos en guías anteriores ya tenemos el rol de FTP y hemos creado un sitio FTP con comunicación en texto plano en esta
ocasión crearemos un sitio FTP con SSL
Vamos nuestra consola de IIS y creamos un nuevo sitio FTP en este caso usaremos el formato ftpssl(INICIALES) vamos a
nuestra consola de IIS y creamos el sitio como muestra la imágenes
Finalizando la configuración vemos el sitio ya creado correctamente, en nuestra consola de administración del IIS
Una vez configurado el FTP hacemos la prueba de conexión observamos que la conexión nos obliga a usar el certificado digital
configurado en el FTP y no permite validarlo,
Una vez aceptado el certificado podemos utilizar el ftp con normalidad y transferir nuestro archivo sin problema
3.2 Agregar funcionabilidad de FTP a un sitio web ya creado
En este caso vamos a usar la pagina que usamos en la parte 1 guia2mc para agregar la funcionabilidad de FTP a esa pagina y
podamos modificar los archivos de la pagina web, sin necesidad de estar conectándonos al servidor cada vez que necesitemos
actualizar el sitio web
Vamos primero a la consola de IIS y entramos al sitio web que ya tenemos configurado, daremos click derecho y agregamos
publicación FTP
Realizamos las pruebas de conexión con Filezilla con el sitio web que ya tenemos configurado.
4. Desafío
Para este desafío combinaremos varias cosas de las que hemos visto en clases pasadas, la idea es crear un sitio llamado
desafio4(INICIALES) con todos los permisos y DNS configurados, el sitio web debe cumplir con los siguientes requisitos