servidor

Redirección https a http via .htaccess

 Mié, 17/07/2013 - 20:23     Sandor

A veces uno quiere redireccionar las peticiones a https://dominioa http://dominio. Para hacerlo, nada mejor que poner este .htaccess en el directorio destinado a los archivos que se servirán via https (en Configbox, mi actual proveedor, es la carpeta /httpsdocs):

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI}
Etiquetas: 

Apache SSL y acceso por certificado

 Jue, 17/09/2009 - 23:40     Sandor

Por fin, tras tres días volviéndome loco configurando humildepc (el pequeño servidor que tengo en casa), he logrado configurar el servidor web Apache, de manera que sea posible acceder desde el exterior de manera segura, usando SSL y siendo necesaria la instalación previa de un certificado en el navegador cliente. Hay decenas de tutoriales en la red que tratan la configuración SSL de Apache, como la propia documentación de mod_ssl o este artículo de Linux para Todos. Pero de toda la documentación que he ojeado, los dos documentos que más me han ayudado han sido los siguientes:

  • Lo hice y lo entendí: Crear los certificados SSL para nuestro servidor web HTTPS con Apache, OpenSSL y Debian Lenny. Estupenda guia, muy en la línea de su indispensable blog, en la que explica de manera amena (bueno, todo lo ameno que puede ser un tema de estos :-D) los pasos más importantes para tener nuestro servidor https serviendo páginas en un pispás. En particular, explica de una manera muy clara qué pasos tenemos que dar para crear nuestra propia Entidad Certificadora (CA), y firmar con ella nuestros propios certificados digitales. De igual manera, señala donde se ubican y el nombre por defecto de los diferentes archivos que se crean en el proceso, y que eran mi particular talón de aquiles (siempre me terminaba liando con ellos).
  • Shadowsland: Certificados digitales con OpenSSL II. Si bien la guia anterior está genial, siguiendo solamente los pasos indicados en ella he sido incapaz de echar a andar el invento. Tras volverme loco, he llegado a la conclusión de que el error no estaba en la configuración del servidor apache, sino en la instalación de los certificados en los navegadores clientes. La forma que la guia de LHYLE propone a mi la verdad es que no me ha funcionado, ni en Firefox ni el Explorer (ambos en un sistema XP). Por el contrario, siguiendo los pasos de Shadowsland, he creado el certificado en formato pkcs12 y, tras importarlo en los navegadores, todo ha funcionado correctamente. Digamos que era la puntilla que necesitaba para echar todo a andar :)

Si estás interesado en montar un servidor seguro que requiera la instalación de certificados en los navegadores clientes, con estos dos recursos probablemente tengas más que suficiente.

Apache SSL. Quitar peticion de clave en el arranque

 Lun, 22/06/2009 - 10:02     Sandor

¿Cansado de tener que estar siempre tecleando la clave del certificado SSL en cada reinicio de Apache? Una de las maneras de hacerlo la he encontrado en la propia FAQ de apache.org, concretamente en How can I get rid of the pass-phrase dialog at Apache startup time?.

En resumen, se trata de quitar el cifrado a nuestra clave, de manera que Apache al arrancar, pueda hacerlo del tirón. Lo primero es encontrar el fichero de la clave a la que apunta nuestra configuración. Por ejemplo, en mi sistema es el siguiente: SSLCertificateKeyFile /etc/apache2/SSL/server.keycopiamos la clave para tener una copia de ella en caso de necesitarla: cp server.key server.key.orgy ahora quitamos el cifrado a la clave original, de la siguiente manera: openssl rsa -in server.key.org -out server.key

Es importantísimo proteger debidamente el acceso a esta clave, ya que como digo ya no se encuentra cifrada, por lo que un posible atacante podría, en caso de tener acceso a ella, hacerse pasar por nosotros. Para ello, haremos que la clave solo sea accesible para el superusuario: chmod 400 server.key

Ahora, si reiniciamos nuestro servidor Apache, veremos que ya no nos pide la clave y que arranca como de costumbre. Si en algún momento queremos volver al estado anterior, con modificar la configuración para que apunte a server.key.org volveríamos al escenario anterior.

Paquetes httpd+php+mysql disponibles para windows

 Mié, 05/03/2008 - 20:52     Sandor

LightTPD Logo

Creo que ya he comentado en alguna otra ocasión que tengo instalado, en un disco duro portátil, un servidor web para Windows, con PHP y MySQL, entre otras cosas para llevar mi eGroupware a todos lados y desarrollar localmente mis sitios web. El caso es que hasta ahora me apañaba con el conocido WAMP (apache+php+mysql), aunque me comía bastantes recursos en mi máquina. A lo que voy es que el otro día probé Lighty2Go, un todo en uno similar a WAMP, aunque con LightTPD en vez de Apache. Ignoro si las versiones de PHP y MySQL vienen con unas opciones de compilación más pulidas que las de WAMP, pero la sensación es que, además de consumir bastantes menos recursos (más que nada por el cambio del servidor web), la presentación de las páginas es bastante más rápida. Si hacéis uso de estos paquetes todo en uno en Windows, os recomiendo probar Lighty2Go. También he oído hablar muy bien de un servidor llamado Cherokee, pero el tiempo de uno es limitado y yo ya he resuelto mi papeleta :) Si andáis sobrados de tiempo, en la Wikipedia hay una tabla comparativa de sistemas WAMP (en inglés) que puede seros útil para decantaros por una u otra solución. Ahora tengo que averiguar si es normal que las consultas a la base de datos InnoDB de eGroupware tarden tanto, o si existe algún truco o configuración misteriosa para acelerarlas un poquito más.

No tan humilde

 Lun, 04/06/2007 - 20:50     Sandor

Yo a lo mio, siguiendo con los cambios, ahora que parece estoy en racha. Hoy le ha tocado el turno a mi pequeño servidor casero, accesible normalmente en humildepc.homelinux.org. El pobre llevaba ya algunos años soportando una carga excesiva para un pobre AMD-800 y 256 Mb de RAM, y ahora le ha tocado renovarse. A partir de ahora es todo un Pentium4-3Ghz pinchado en una Asus P5GPL-X SE. Todavía tengo que actualizar la memoria (1 Gb estaría bien), y poner un par de discos SATA para poder compartir todo los archivos de Cultura Popular, pero lo más importante ya está hecho.

Parece que fue ayer (aunque ya han pasado más de cinco años), cuando conecté cuatro piezas cada una de un padre y de una madre, atornilladas a una tabla, y lo puse a servir páginas en la red. Es curioso como va cambiando todo:

Sobre PlanetaInopia

Sandor Inopia nació en Bilbao, un lunes cualquiera, justo 1904 años después de que Nerón se suicidara, diciendo ¡Qué artista muere conmigo!, y 192 años después de que Volta descubriera la pila eléctrica. Mientras celebraba su quinto cumpleaños, Elvis daba su último concierto, y celebrando los siete, Muhammad Ali se retiraba del boxeo.

Sobre PlanetaInoipa, blog personal de Sandor Inopia (Sandor Saiz Ortuondo)

Yo no tengo la ambición de Nerón, la inteligencia de Volta, la voz de Elvis, o la fuerza de Alí, pero a veces me gusta escribir y darme a conocer a los demás. Por eso este blog, que espero te guste.

Comentarios recientes