Actividad

APACHE + SSL
SEGURIDAD INFORMATICA
Julio Hernndez Ibez
Julio.Hdez@Gmail.com
Noviembre 4 del 2011

ndice de contenido y de figuras.

Introduccin..............................................................................................................................................................4
1.1 Instalacin...........................................................................................................................................................5

Figura 1.0 (instalacin apache). ...........................................................................................................................5

Figura 1.1 (apache corriendo). .............................................................................................................................6
Figura 1.5 (apache stop). ......................................................................................................................................7

2.1 Creacin de certificados. ....................................................................................................................................7

Figura 2.2 (creacin llave). ..................................................................................................................................8

Figura 2.3 (creacin certificado CSR)..................................................................................................................9
Figura 2.5 (certificados listos)............................................................................................................................10
Figura 2.7 (cifrado llave).................................................................................................................................... 11
Figura 2.8 (acceso default-ssl). .......................................................................................................................... 11
Figura 2.9 (configuracin default-ssl). ...............................................................................................................12
Figura 2.10 (habilitacin default-ssl). ................................................................................................................12
Figura 2.11 (ejecutar apache con llave). .............................................................................................................13

3.1 Agregar certificado al browser (Mozilla). ........................................................................................................13

Figura 3.1 (browser sin https). ...........................................................................................................................14

Figura 3.2 (agregar excepcin https). .................................................................................................................15
Figura 3.3 (apache + ssl activado)......................................................................................................................15

Figura 3.4 (detalles certificados). .......................................................................................................................16

4.1 Posibles problemas. ..........................................................................................................................................16

Figura 4.1 (error de domain name).....................................................................................................................17

Figura 4.2 (solucin domain name)....................................................................................................................17

5.1 Resultados.........................................................................................................................................................17

Figura 5.1 (instalacin phpmyadmin). ...............................................................................................................18

Figura 5.2 (seleccin servidor). ..........................................................................................................................19
Figura 5.3 (agregar include). ..............................................................................................................................19
Figura 5.4 (vista completa servidor apache + ssl + phpmyadmin). ....................................................................20

Conclusin ..............................................................................................................................................................21
Referencias. ................................................................................................................................................... 22

Introduccin.

El presente trabajo trata de la configuracin de un servidor apache con un protocolo seguro como es el SSL.

El servidor apache es el servidor que ms se ocupa en el mundo, ya que un 70% del total de las pginas web,
estn alojadas en este, adems debido a que es un servidor web el cual nos permitir la manipulacin de pginas
y servicios a travs de un browser, por paso de mensajes en su URL, pero que a la vez tiene vulnerabilidades
resueltas ya que en la mayora de los casos por sus usuarios locales, como es por ejemplo la confidencialidad de
la informacin que se est visitando en dicha pgina.

Para poder solucionar esta problemtica, adems del servidor apache implementaremos el protocolo SSL todo
esto con la finalidad de poder ejecutar acciones en este servidor de una manera segura, que lograremos a travs
del protocolo SSL, que trabaja con un cifrado RSA, el cual nos permitir que a travs de la web viaje nuestra
informacin cifrada, podremos conectarnos a nuestro servidor agregando tan solo en su URL del browser
despus del http una S que significara que est bajo el protocolo seguro SSL quedando de tal manera
HTTPS.
Esto quiere decir que toda la informacin que se envi a travs de esa pgina estar cifrada, y si es que por
cualquier motivo es interceptada por cual quiera mtodo de escucha (sniffer), tiene un resguardo de esta
informacin al estar protegida con dicho protocolo.

Haciendo de esta manera una navegacin ms segura, con esta pequea implementacin, como lo es APACHE y
SSL.

1.1 Instalacin.

Para poder configurar nuestro servidor de web seguro tenemos que tener en cuenta como lo haremos, lo primero
que implementaremos, ser nuestro servidor de web que ser apache, con un protocolo de seguridad SSL, todo
esto en la plataforma Linux y el sistema operativo Ubuntu 10.14.

Para ello instalamos nuestro apache (ver figura 1.0).

# sudo su
# apt-get install apache2

Figura 1.0 (instalacin apache).

Una vez instalado nuestro servidor apache por defecto, podemos ver que est corriendo, sin ningn problema,
para ello tenemos que ingresar al browser que en este momento ocuparemos Mozilla Firefox for Ubuntu -1.0, y
si tecleamos en el sector de la URL la direccin de nuestro servidor, nos aparece que est habilitado o mejor
dicho corriendo, (ver figura 1.1).

http://127.0.0.1/

Figura 1.1 (apache corriendo).

Si nos damos cuenta, en el servidor que hemos instalado an no tenemos configurado el protocolo de seguridad
SSL, para ello, tenemos que habilitar algunos mdulos de apache, para ello lo hacemos de la siguiente manera,
(ver figura 1.3).

# a2enmod ssl

Figura 1.3 (habilitacin SSL).

Luego habilitamos la opcin por defecto de nuestro modulo SSL, como lo mostramos a continuacin, esta
opcin por defecto se basa netamente en el tipo de cifrado que llevaran los certificados, los puertos que estarn
habilitados, (ver figura 1.4).

# a2ensite default-ssl

Figura 1.4 (opcin por defecto SSL).

Despus detenemos el servidor apache, (ver figura 1.5).

# /etc/init.d/apache2 stop

Figura 1.5 (apache stop).

2.1 Creacin de certificados.

En la creacin de certificados tenemos que tener en cuenta los 3 archivos que crearemos que correspondern a
nuestro certificados, CRT,CRS y Key.

Lo primero que crearemos ser un directorio donde resguardaremos nuestros certificados, para ello nos ubicamos
en el lugar que veamos que puede ser til y tecleamos, (ver figura 2.1).

# mkdir Certificados

Figura 2.1 (creacin directorios).

Ahora una vez creado el directorio, crearemos la llave de seguridad de nuestros certificados, esta llave contendr
un cifrado por genRSA y el 1024 es el largo de los mdulos en bit, (ver figura 2.2).

# openssl genrsa -des3 -out server.key 1024

Figura 2.2 (creacin llave).

Luego con la llave que creamos la utilizamos para crear nuestro certificado que acreditara que es un protocolo
seguro el que ocuparemos, para que nuestro browser pueda hacer uso de l.
En este paso tendremos que llenar un formulario, el cual nos pide por ejemplo pas, ciudad, nombre etc.
Todo esto es de quien es el propietario del certificado, (ver figura 2.3).

# openssl req -new -key server.key -out server.csr

Figura 2.3 (creacin certificado CSR).

Una vez creado la llave y el certificado CSR tenemos que crear el certificado CRT, para ello los que tecleamos
es, (ver figura 2.4).

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Figura 2.4 (creacin certificado CRT).

Ahora vemos si nuestros archivos fueron creados correctamente y tecleamos, (ver figura 2.5).

# ls

Figura 2.5 (certificados listos).

Si hacemos un cat a nuestros archivos nos daremos cuenta que estn cifrados bajo RSA, como dijimos
anteriormente, (ver figura 2.6-2.7).

# cat server.csr

Figura 2.6 (cifrado certificado CSR).

# cat server.key

10

Figura 2.7 (cifrado llave).

Ahora en esta parte solo nos falta modificar el archivo default-ssl, que se encuentra ubicado en, (ver figura
2.8).

# cd /etc/apache2/sites-available/

Figura 2.8 (acceso default-ssl).

Para poder modificarlo lo hacemos con el editor nano, (ver figura 2.9).

# nano default-ssl

Y comentamos estas ltimas dos lneas que hacen referencia a las llaves y certificados que vienen por default.

11

Figura 2.9 (configuracin default-ssl).

Y agregamos las ltimas 3 lneas que aparecen a continuacin, que hacen referencia a las nuevas llaves y
certificado que nosotros ocuparemos, (ver figura 2.10).

Figura 2.10 (habilitacin default-ssl).

Luego solo guardamos y echamos a correr apache nuevamente, en lo cual si la configuracin quedo buena, nos

12

pedir la clave de nuestro certificado, la cual la ingresamos y tendremos nuestro servidor habilitado con
protocolo seguro SSL, (ver figura 2.11).

# /etc/init.d/apache2 start

Figura 2.11 (ejecutar apache con llave).

3.1 Agregar certificado al browser (Mozilla).

Como podemos ver si ingresamos a nuestro navegador y tecleamos la url, (ver figura 3.1).

Https://127.0.0.1/

13

Figura 3.1 (browser sin https).

Nos aparecer que nuestro certificado de seguridad no es original, por que aparece esto, debemos tener en cuenta
que son las organizaciones privadas las que se encargar de crear estos certificados, guindose por polticas, pero
esto no quiere decir que nuestro certificado no sirva. Para ellos tenemos que agregarlo como excepcin.
Para ello presionamos aadir excepcin, y nos aparecer algo as, una ventana de advertencia, y presionamos
confirmar excepcin de seguridad, (ver figura 3.2).

14

Figura 3.2 (agregar excepcin https).

Y ya podremos ingresar de manera segura en nuestro servidor, (ver figura 3.3).

http://127.0.0.1/

Figura 3.3 (apache + ssl activado).

Y podremos ver las caractersticas del certificado con el formulario que habamos creado anteriormente, (ver
figura 3.4).

15

Figura 3.4 (detalles certificados).

4.1 Posibles problemas.

Es que aparezca un error que dice que no es posible determinar la forma viable para un servidor 127.0.1.1
(ver figura 4.1).

apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for
ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for
ServerName

16

Figura 4.1 (error de domain name).

Para ello solo tenemos que modificar el archivo httpd.conf y agregar ServerName localhost al archivo que se
habr, ya que est vaco. (ver figura 4.2).

# gedit /etc/apache2/httpd.conf

Figura 4.2 (solucin domain name).

Y solo nos falta reiniciar apache, y listo.

5.1 Resultados.

Una vez terminando la configuracin de nuestro servidor apache mas el protocolo seguro SSL, podemos hacer
uso de todo lo que distribuyamos dentro del servidor, ya sea instalando phpMyadmin por ejemplo, (ver figura
5.1).

17

# apt-get install phpmyadmin

Figura 5.1 (instalacin phpmyadmin).

Una vez instalado nos saldr una configuracin que nos dice en que servidor queremos alojar nuestro
phpmyadmin y escogemos apache, (ver figura 5.2).

Y a continuacin de eso un cuadro semejante que nos dice si deseamos configurar phpmyadmin y presionamos
NO.

18

Figura 5.2 (seleccin servidor).

Luego

tenemos

que

modificar

nuevamente

nuestro

archivo

httpd.conf.

agregar

Include

/etc/phpmyadmin/apache.conf, (ver figura 5.3).

# gedit /etc/apache2/httpd.conf

Figura 5.3 (agregar include).

19

Y a continuacin reiniciamos nuestro servidor apache de manera normal, agregando la clave de las llave que
configuramos para SSL, y tenemos nuestro apache + SSL + phpmyadmin de una manera segura, y lo verificamos
en el browser, (ver figura 5.4).

https://127.0.0.1/phpmyadmin

Figura 5.4 (vista completa servidor apache + ssl + phpmyadmin).

20

Conclusin

Como conclusin logramos cumplir todo los objetivos de este proyecto y darnos cuenta en forma real de cmo y
que tan segura nos qued nuestra implementacin, en apache con el protocolo seguro SSL.
Adems logramos ver nuestras claves cifradas por RSA.

Adems, una manera de probar nuestra solucin fue agregar phpmyadmin el cual se alojara en nuestro servidor
apache el cual lo conectaremos de manera segura con nuestro SSL, esto quiere decir que todo lo que alojemos en
phpmyadmin a travs del browser, ser cifrado mediante RSA, lo cual nos dar una gota de seguridad.

21

Referencias.

Para instalar apache y con los certificados para protocolo SSL.

http://alharita.wordpress.com/2010/06/17/configurar-ssl-en-ubuntu-10-04-y-apache2/

Para instalar phpmyadmin con SSL en apache.

http://edrperez.wordpress.com/2011/07/18/instalar-apache-php-mysql-y-phpmyadmin-en-ubuntu-11-04/

22