taller joomla - certificado ssl2
TRANSCRIPT
-
7/25/2019 Taller Joomla - Certificado SSL2
1/17
Taller JoomlaCertificacin SSL en Joomla. Protocolo HTTPS.
-
7/25/2019 Taller Joomla - Certificado SSL2
2/17
IndiceIntroduccin..........................................................................................................................................31.- Instalacin de Webmin....................................................................................................................42.- Creacin de un servidor virtual de acceso annimo........................................................................73.- Emisin de un certificado auto-firmado..........................................................................................84.- Activacin del modulo de crito!raf"a..........................................................................................1#
$.- Creacin de un servidor virtual cifrado con %&&'(.....................................................................11).- Confi!uracin de un servidor virtual con autenticacin b*sica....................................................137.- +estin de usuarios de autenticacin b*sica.................................................................................148.- Comrobaciones , verificacin del correcto funcionamiento del certificado ((.......................1$
-
7/25/2019 Taller Joomla - Certificado SSL2
3/17
IntroduccinLos dos procesos bsicos para asegurar una web son:
acceso autorizado (que se puede gestionar desde el propio CMS Joomla, aunque en este taller
veremos otra manera), de orma que nos aseguramos desde el lado del servidor quien accede a loscontenidos de la web!
Cirado de las comunicaciones mediante un certiicado SSL, que es el caso de este taller, de orma
que nos aseguramos que terceras personas accedan a la inormaci"n que los usuarios de#an en la
web, $ que desde el lado del cliente nos aseguremos a que servidor nos conectamos!
SSL (Secure Soc%ets La$er) traducido al espa&ol signiica Capa de Cone'iones Seguras! s un protocolo que
ace uso de certiicados digitales para establecer comunicaciones seguras a trav*s de +nternet!
ecientemente a sido sustituido por -LS (-ransport La$er Securit$) el cual est basado en SSL $ son
totalmente compatibles!
.ara realizar esta practica se a utilizado una maquina virtualizada con /irtual0o' 1!2!34 con las siguientes
caracter5sticas:
un sistema operativo 6buntu 37!27!8
servidor web 9pace 4!7!
erramienta coniguraci"n de sistemas ;ebmin 3!uevamente intentando simular el caso
real de una web alo#ada en un osting!
-
7/25/2019 Taller Joomla - Certificado SSL2
4/17
1.- Instalacin de Webmin;ebmin es una erramienta grica basada en web para la administraci"n de sistemas 6ni'!
/amos a instalar ;ebmin con certiicado SSL auto irmado en un 6buntu 37!27
9&adimos los siguientes repositorios
sudo nano /etc/apt/sources.list
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
9&adimos la clave ?.? de ;ebmin para validar los repositorios anteriores
wget -q http://www.webmin.com/jcameron-key.asc -O- | sudo apt-key add -
9ctualizamos e instalamos ;ebmin
sudo apt-get update
sudo apt-get install webmin
@espu*s de la instalaci"n ;ebmin comenzar el servicio automticamente
n el navegador, accederemos a la pagina web de acceso a ;ebmin de nuestro servidor v5a nuestra +. en el
puerto 32222, que en nuestro caso ser:
19.1!".1.#1:1$$$$
.or deecto ;ebmin comenzar con SSL A --S activado, luego el navegador nos dar un aviso sobre el
certiicado no es reconocido por ninguna autoridad, sino auto irmado por nuestro servidor! .or tanto
necesitamos B--.S para conectar a *l!
https://19.1!".1.#1:1$$$$/
9unque nuestro servidor no pueda veriicar la validez de nuestro certiicado, nosotros sabemos que estamos
accediendo, de eco, a nuestro propio servidor, por tanto, estar bien que procedamos de la siguiente orma:
-
7/25/2019 Taller Joomla - Certificado SSL2
5/17
ireo': clicamos en Dntiendo los iesgosE, $ a&adimos la e'cepci"n de seguridad
Crome: clicamos en Fpciones 9vanzado, $ acceder a 3G4!3H
>os aparecer inmediatamente la web de acceso a ;ebmin, $ nos registramos con usuario $ contrase&a del
administrador del servidor!
-
7/25/2019 Taller Joomla - Certificado SSL2
6/17
9 continuaci"n vamos a cambiar idioma ($ de paso el tema aunque, por supuesto, no es lo ms importante),
tal $ como vemos en la siguiente imagen
/emos en la parte inerior de la imagen que a$ 31 paquetes de actualizaci"n disponibles, los instalaremos
clicando sobre ellos $ siguiendo las instrucciones que nos va$a indicando
9ora que tenemos ;ebmin instalado en nuestro servidor, $a podremos realizar las tareas bsicas de un
administrador de sistemas, entre ellas la siguiente practica!
-
7/25/2019 Taller Joomla - Certificado SSL2
7/17
2.- Creacin de un servidor virtual de acceso annimo.rimero vamos a acceder a nuestro servidor B--. 9pace aciendo clic sobre el enlace DServidoresE del
panel izquierdo de ;ebmin, como vemos a continuaci"n:
n la pesta&a Dcreate virtual ostE rellenamos la inormaci"n como aparece en la siguiente imagen, $
terminamos clicando el bot"n DCrear 9oraE! @espu*s, sobre el bot"n Daplicar cambiosE en la esquina superior
dereca del panel!
-
7/25/2019 Taller Joomla - Certificado SSL2
8/17
3.- Emisin de un certificado auto-firmado/amos a obtener aora un certiicado SSL autoIirmado! .ara ello vamos al enlace DConiguraci"n de
;ebminE de la izquierda! 9 continuaci"n sobre el enlace Dncriptaci"n SSLE $ rellenamos como la segunda de
las siguientes imgenes!
>ombre del servidor en 6L: localost
Frganizaci"n: -allerJoomla
C"digo .a5s: S (es el de spa&a)
-ama&o de clave S9: por deecto 427< bits
@5as antes de e'pirar: 3o, as5 ;ebmin no cambiar el certiicado que usa actualmente para su
cone'i"n B--.S por el que vas a crear de lo contrario, el navegador web mostrar5a un mensa#e como el que vimos al
instalar por primera vez ;ebmin advirti*ndonos que la cone'i"n no est veriicada
-
7/25/2019 Taller Joomla - Certificado SSL2
9/17
@espu*s de crearlo, nos veremos el contenido de Certiicado-allerJoomla!pem
La primera parte del arcivo es la clave privada
La segunda, guarda el certiicado, la clave publica
.or supuesto, este arcivo deber5a de ser solo accesible por el administrador del servidorApagina web!
-
7/25/2019 Taller Joomla - Certificado SSL2
10/17
4.- Activacin del modulo de crito!raf"a.ara poder usar el protocolo B--.S a$ que activar el modulo modssl (o simplemente ssl) de 9pace:
3! 9ccedemos al servidor web 9pace en ;ebmin4! 9ccedemos a la pesta&a Coniguraci"n ?lobal
8! Bacemos clic sobre Conigure 9pace Modules
-
7/25/2019 Taller Joomla - Certificado SSL2
11/17
#.- Creacin de un servidor virtual cifrado con $TT%&/olvemos al servidor web 9pace en ;ebmin, $ vamos a la pesta&a DCreate virtual ostE para crear un nuevo
servidor con la siguiente coniguraron
n la ventana anterior seleccionamos el servidor reci*n creado, $ en la ventana siguiente seleccionamos
DFpciones SSLE $ lo coniguramos como se indica en las siguientes ventanas
-
7/25/2019 Taller Joomla - Certificado SSL2
12/17
@espu*s de salvar regresamos a la ventana anterior del 5ndice del servidor virtual reci*n creado, $ en la parte
de aba#o, en la secci"n DFpciones del Servidor /irtual, clicamos en Dregresar a la lista de servidoresE!
l servidor virtual no estar disponible para los clientes asta que se apliquen los cambios (esquina superior
dereca)
.or otro lado, desde el CMS Joomla, en la Coniguraci"n ?lobal, en la pesta&a de servidor, a$ una opci"n
para orzar el uso de un certiicado SSL que deber5amos seleccionar!
-
7/25/2019 Taller Joomla - Certificado SSL2
13/17
'.- Confi!uracin de un servidor virtual conautenticacin b(sica
Si bien antes el cliente tenia la certeza de que la inormaci"n que recibe proviene de nuestro servidor, aora
ser el servidor el que debe asegurarse de que solo contesta a los clientes autorizados $ a nadie ms
teniendo un control de acceso gracias a otro modulo de 9pace que $a est instalado en nuestro servidores!
.ara ello vamos al enlace DFtrosE del menN de la izquierda de ;ebmin, $ dentro seleccionamos D@irectorios
;eb .rotegidosE $ agregaremos protecci"n al directorio de #oomla mediante autenticaci"n con la siguiente
coniguraci"n! 9cabamos seleccionando DcrearE ba#o de la ventana siguiente!
-
7/25/2019 Taller Joomla - Certificado SSL2
14/17
).- *estin de usuarios de autenticacin b(sicaCuando se a$a protegido un directorio web asocindolo a un arcivo de usuarios, altara a&adir los usuarios
$ sus contrase&as! n el mismo panel de D@irectorios ;eb .rotegidosE observaremos que no se an deinido
usuarios para la carpeta!
Bacemos clic en 9gregar un nuevo usuario, rellenamos los campos $ terminamos seleccionando el bot"n
DCrearE para dar de alta al usuario
-
7/25/2019 Taller Joomla - Certificado SSL2
15/17
+.- Comrobaciones , verificacin del correctofuncionamiento del certificado &&
.rimero veriicamos que el servicio 9pace ;ebserver esta en marca (el s5mbolo verde indica que est
iniciado)
O por ultimo veriicamos que tenemos acceso al servidor virtual seguro con la direcci"n de nuestra web pero
con B--.S! Ba de salir una ventana emergente con el login de acceso seguro
Lamentablemente, la prctica no sali" como se esperaba, $ no se pudo identiicar el error cometido a tiempo!
n este punto se esperaba que al cargar el rontIend de Joomla lo iciese como B--.S, avisndonos de un
certiicado sin veriicar como ocurri" al ingresar en la 6L de webmin en el punto 3! Sin embargo, no ue as5
adems de no de#arnos autenticarnos como ab5amos conigurado en el punto H de este manual!
Considero adems que mu$ pocas veces nos ser Ntil una segunda capa de autenticaci"n como la del punto
H (Joomla $a tiene un gestor de usuarios mu$ potente)!
9s5, damos por concluida el taller!
-
7/25/2019 Taller Joomla - Certificado SSL2
16/17
iblio!raf"a(ervicios en /ed. Ed 0ac0illan 'rofesional. /oman Carceller Carlos Camos C. +arcia , .+onale(EC/I5ACI6 E C0( 990A: - Incibe;ttsoomla.or!=(ecurit,?and?'erformance?@As;ttsoomla.or!=(ecurit,?C;ecBlist=oomla:?(etu
;ttorar-su-se!uridad-del-sitio-eb.;tml;ttoomla-site;ttsoomla.;tml;ttsoomla=;o-to-use-ssl-in-a->oomla-site;ttsooms;aer.com=blo!=;o-to-enable-ssl-;tts-on-a->oomla-site;ttsoomla=>oomla-ebsites=issues=2#;ttoomla.or!=vietoic.;fF7#8GtF873D7$
;ttoomla-,-virtuemart-en.;tml;ttoomla=;tts
-
7/25/2019 Taller Joomla - Certificado SSL2
17/17