Scribd
Cargar
77 vistas7 páginas

Instalación de Certificado SSL en CentOS

Este documento describe los pasos para instalar un certificado SSL en un servidor web Apache en CentOS 7. Explica cómo actualizar los repositorios, instalar httpd, generar un certificado auto firmado con OpenSSL, configurar Apache para usar SSL y verificar que funciona correctamente.

Cargado por

jose bolañez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
77 vistas7 páginas

Instalación de Certificado SSL en CentOS

Este documento describe los pasos para instalar un certificado SSL en un servidor web Apache en CentOS 7. Explica cómo actualizar los repositorios, instalar httpd, generar un certificado auto firmado con OpenSSL, configurar Apache para usar SSL y verificar que funciona correctamente.

Cargado por

jose bolañez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Practica: Instalación Servicio SSH

Tomás Hernández García1


1
Benemérita Universidad Autónoma de Puebla,
Facultad de Ciencias de la Computación
Puebla, México
[email protected]

1 Introducción

SSL es una tecnología estandarizada que permite cifrar el tráfico de datos entre un
navegador web y un sitio web (o entre dos servidores web), protegiendo así la
conexión. Esto impide que un hacker pueda ver o interceptar la información que se
transmite de un punto a otro, y que puede incluir datos personales o financieros. En
esta práctica llevaremos a cabo la instalación de un certificado SSL y veremos las
ventajas que este tiene.

2 Objetivos

1. Crear un certificado auto firmado con openssl


2. Comprender el funcionamiento de SSL
3. Entender las ventajas que nos ofrece tener un certificado SSL

3 Materiales

1. VMware Workstation 16 player con maquina virtual CentOS 7


2. Conexión a internet estable
3. Manuales de instalación SSL en Centos7

4 Metodología y Desarrollo

4.1 Actualización de los repositorios e instalación del servicio httpd

Para esta práctica se utilizó una máquina virtual “nueva” por lo que se tuvo que
actualizar los paquetes del sistema para arreglar posibles dependencias, y al
finalizar instalar el servicio httpd para después poder hacer la instalación junto con
SSL, para esto se ejecutó el comando sudo yum clean all && sudo yum -
y update && sudo yum -y install httpd nano.

Fig. 1. Actualización de paquetes e instalación del servicio httpd

Una vez finalizada la instalación se configuro el firewall y se activó


e inicio el servicio httpd por primera vez como se ve en la figura 2.

Fig. 2. Activación e inicio del servicio httpd

4.2 Instalación del servicio SSL

Una vez terminada la parte de la instalación del servicio httpd, para la creación de
nuestro certificado auto firmado se instaló openssl con el comando sudo yum
install mod_ssl -y

Fig. 3. Instalación de mod_ssl


Una vez terminada la instalación se creó el directorio donde se almaceno nuestro
certificado auto firmado y llave con el comando sudo mkdir /etc/httpd/ssl,
después de esto se generó la solicitud de firma del certificado (CRS), la generación de
una clave privada con cifrado de 2048 bits y generación de un certificado auto
firmado con una validez de 365 keys con el comando sudo openssl req -
x509 -nodes -days 365 -newkey rsa:2048 -keyout
/etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

Fig. 4. Generación de la solicitud de firma de certificado

Una vez creado el certificado se configuro el servicio web apache para poder verlo en
acción, para esto se abrió el archivo ubicado en /etc/httpd/conf.d/ssl.conf en donde se
des comentó DocumentRoot “/var/ww/html” para poder recibir la petición y mostrar
nuestra página. Al mismo tiempo se configuro el parámetro ServerName con el valor
www.ejemploSSL.com:443 donde colocamos nuestro dominio para esta prueba y el
puerto 443 para establecer nuestra conexión encriptada con el servidor web.

Fig. 5. Configuración de los parámetros DocumentRoot y Servername


En ese mismo archivo se hicieron la sustitución de nuestros archivos de certificado y
llave con los creados anteriormente esto pasando nuestros nuevos valores como se
muestran en la figura 6.

Fig. 6. Cambio en las directivas de SSLCertificateFile y SSLCertificateKeyFile

Una vez hecho todos estos cambios se guardó el nuevo archivo y se reinició el
servicio para cargar los nuevos cambios. Después se pasó a la creación de nuestra
página principal creando nuestro index.html en nuestro directorio /var/www/html/
donde solo se añadió un mensaje para mostrar en él navegador.

Fig. 7. Creación de nuestro index.html


Una vez creada nuestra página principal se guardó y se continuo con la última
configuración de archivos que fue añadir nuestro host que registramos en la solicitud
y configuramos en nuestro ServerName para esto accedemos al archivo hosts ubicado
/etc/hosts en donde solo añadimos nuestro domino www.ejemploSSL.com con
nuestro host 127.0.0.1 como se muestra en la figura 8.

Fig. 8. Creación del host

Una vez añadido el nuevo host se guardó y salió del archivo y se añadió el puerto 443
y se reinició el firewall y el servicio httpd para cargar los nuevos cambios como se
muestra en la figura 9.

Fig. 9. Configuración del puerto 443 y reinicio del servicio httpd

Para terminar y verificar nuestro certificado se accedió al host creado anteriormente y


se mostró lo siguiente (ver figura 10).

Fig. 10. Acceso a nuestra página creada con nuestro certificado


Por último, se revisó el certificado de la página para ver todos los detalles de este
mismo (ver figura 11).

Fig. 11. detalles del certificado de ejemploSSL.com

Con esto se puede decir que se concluyó la instalación y generación correcta de


nuestro certificado.

5 Conclusiones

Un certificado SSL es de gran importancia en la actualidad ya ahora se maneja más


información sensible sobre nosotros y de esta manera se puede asegurar nuestra
información y navegación seguro en internet ya que de otra forma se tendría que
evitar el uso de esta.
El desarrollo de esta práctica de gran ayuda para comprender la importancia y
relevancia que tienen los certificados SSL en las páginas web, así como a aprender a
crear nuestros primeros certificados y configurarlos con un domino por lo que será de
gran ayuda para proyecto futuros.

Referencias

1. Directivas de configuracón en httpd.conf. (s. f.). mitEdu. Recuperado 20 de marzo de 2021,


de http://web.mit.edu/rhel doc/3/rhel-rg-es-3/s1-apache-config.htmly otras distros linux.
https://www.comoinstalarlinux.com/centos-ssh-para-acceder-a-tu-servidor-linux/
2. Schmeling, J. G., & Schmeling, J. G. (2015, 31 mayo). Proyectos Beta. beta.
https://proyectosbeta.net/2015/05/instalar httpd-con-ssl-en-centos-7

También podría gustarte