Servicios en Red

Actividad 3.6 – Configuración de sitio web (Linux)

Actividad:

Se desea utilizar un servidor Ubuntu como servidor web utilizando apache2. Este servidor
deberá asegurar la comunicación con los clientes utilizando certificados autofirmados y el
protocolo https.

Instrucciones:

Autenticación y acceso restringido:

En el sitio web configurado previamente en la actividad anterior (www.santander.es), realiza lo

siguiente:

1) Da de alta 3 usuarios que son los que pasarán a través del proceso de autenticación básica:
Mario, Almudena y Sofía. Genera contraseñas para los tres.
2) Configurar apache2 para que pueda implementar un proceso de autenticación básica en el
sitio web creado anteriormente.

3) Configurar el proceso de autorización para definir que únicamente los usuarios Luis y Ana
puedan acceder al servidor web.
Para realizar la comprobación del correcto funcionamiento sitio virtual creado, realiza un
acceso web mediante un navegador del cliente Ubuntu utilizando los usuarios creados en
el sistema. Verifica quién puede acceder y quién no.
4) Configura el servidor web para ejercer un control de acceso que deniegue el acceso
al servidor web a todos los usuarios que realicen un acceso desde dispositivos cuya tarjeta
de red tenga la dirección IP 192.168.XX.10.
Para realizar la comprobación del correcto funcionamiento sitio virtual creado, realiza un
acceso web mediante un navegador del cliente Ubuntu verificando con qué direcciones IP
se puede acceder.

Página 1|3
 Protocolo HTTPS:

En el sitio web configurado con anterioridad (www.torrelavega.es) realiza lo siguiente:

En uno de los sitios web configurados en la actividad anterior, realiza lo siguiente:

5) Configura el sitio web para que sea accedido mediante el protocolo HTTPS, cifrado.
6) Para crear los certificados autofirmados se puede recurrir a la aplicación openssl.
a. Genera las clave segura de 2048 bits (openssl genrsa -des3 -out), la insegura (openssl
rsa -in secure.key -out), cambia el nombre de la clave no segura
(secure.key.insecure) para que se llame secure.key y crea el certificado (openssl req -
new -key secure.key -out secure.csr).

b. Crea el certificado autofirmado (openssl x509 -req -days 365 -in secure.csr -signkey
secure.key -out secure.crt)

7) Accede al sitio web mediante un cliente y comprueba los datos del certificado que fue creado.

8) Busca información sobre para qué creas una clave segura, una insegura un certificado y un
certificado autofirmado y explícalo.

Utiliza un procesador de texto para realizar la actividad de manera que puedas dejar
constancia de todo el proceso realizado mediante comentarios y capturas de pantalla.
Entrega un documento de elaboración propia en formato .pdf y con una estructura y
apariencia profesional.

• ¿Qué significa este error? ¿Es del servidor web o del servidor DNS? Plantea una posible
solución:

Página 2|3
• ¿Qué significa este error? ¿Es del servidor web o del servidor DNS? Plantea una posible
solución:

• ¿Qué puerto se utiliza por defecto para acceder a un sitio virtual cifrado?

• ¿Qué IP se pone en los archivos de configuración de Bind9 para un sitio virtual? ¿Y en los
archivos de configuración de Apache2?

Página 3|3