https – internetlab.es https://www.internetlab.es Las últimas noticias del mundo de los dominios web, hosting, servidores y marketing online. Mon, 19 Mar 2018 13:44:59 +0000 es-ES hourly 1 https://wordpress.org/?v=4.9.5 https://www.internetlab.es/files/2016/06/cropped-internetlab-1-1-32x32.jpg https – internetlab.es https://www.internetlab.es 32 32 ¿Cómo redireccionar el tráfico de HTTP a HTTPS con Apache? https://www.internetlab.es/post/976/como-redireccionar-el-trafico-de-http-a-https-con-apache/ https://www.internetlab.es/post/976/como-redireccionar-el-trafico-de-http-a-https-con-apache/#respond Tue, 23 Feb 2010 11:00:22 +0000 http://www.internetlab.es/post/975/como-redireccionar-el-trafico-de-http-a-https-con-apache/ Seguridad protocolo https

Para redirigir el tráfico que llega a nuestra Web y poder emplear un protocolo más seguro, como es el caso de HTTPS, sólo tendremos que seguir los siguientes pasos:

  1. Abrimos el archivo /etc/apache2/sites-available/default escribiendo:

    $ sudo vi /etc/apache2/sites-available/default

  2. Incluimos el nombre de nuestro Servidor o URL. Por ejemplo, a continuación lo hemos hecho con “ejemplo.com”:

    ServerName openerpweb.com
    Redirect / https://ejemplo.com/

  3. Luego escribimos:

    $ sudo a2enmod proxy

    $ sudo a2enmod proxy_http

    $ sudo a2enmod proxy_connect

    $ sudo a2enmod proxy_ftp

  4. Añadimos la dirección IP del servidor y URL en el archivo /etc/hosts. Continuando con el mismo ejemplo de antes, nos quedaría algo similar a lo siguiente:

    127.0.0.1 localhost
    192.168.x.x openerpweb.com yourhostname

  5. Y en /etc/apache2/sites-available/default-ssl también haremos modificaciones. Así que, abrimos el archivo desde la terminal:

    $ sudo vi /etc/apache2/sites-available/default-ssl

  6. Y hacemos los cambios necesarios para incluir el nombre del dominio. Por tanto, tendríamos:

    ServerAdmin webmaster@localhost
    ServerName ejemplo.com

    Order deny,allow
    Allow from all

    ProxyRequests Off
    ProxyPass / http://127.0.0.1:8080/
    ProxyPassReverse / http://127.0.0.1:8080/

  7. Reiniciamos Apache:

    $ sudo /etc/init.d/apache2 restart

Y eso es todo. Sólo tenemos que acceder a nuestra página Web desde cualquier navegador y comprobar que se nos redirige a la versión HTTPS.

]]>
https://www.internetlab.es/post/976/como-redireccionar-el-trafico-de-http-a-https-con-apache/feed/ 0
¿Cómo activar HTTPS en un servidor Windows? https://www.internetlab.es/post/892/como-activar-https-en-un-servidor-windows/ Mon, 01 Feb 2010 17:47:25 +0000 http://www.internetlab.es/post/892/como-activar-https-en-un-servidor-windows/ Certificado ssl en protocolo https
La semana pasada hablábamos de los certificados de Seguridad SSL (Secure Socket Layer) y su tecnología base, que permite la utilización del protocolo HTTPS. La importancia de estos certificados reside en la garantía de seguridad que permite la transferencia de datos privados, como sería el caso de las transacciones monetarias vía Internet.

Los servidores Windows 2008 se fundamentan en IIS para hacer llegar las páginas Web a los usuarios, y para configurar un servidor Windows con SSL necesitamos activarlo en IIS. Pero ¿cómo podemos hacerlo? Existen diferentes formas:

  • A través de la interfaz del IIS Manager
  • Utilizando el comando appcomd en la terminal
  • De forma programable a través de la Web de Microsoft.Web.Administration
  • Utilizando scripts WMI

En esta entrada veremos como configurar las opciones SSL a través de la linea de comando, y en otros posts futuros cubriremos los otros métodos.

Los pasos que tenemos que seguir son los siguientes:

  • Configuramos el archivo applicaionHost.config para la página cargada por defecto. Sólo tenemos que escribir en la consola:

    D:\Windows\system32\inetsrv>appcmd set config “Default Web Site” -commitPath:APPHOST -section:access -sslFlags:Ssl

    Tened cuidado con utilizar el path correcto de vuestro sistema, como muchos ya se habrán dado cuenta, este ejemplo da por hecho que tenemos la instalación de Windows en la unidad D:\.

  • Si queremos utilizar SSL de 128 bits, cambiamos el valor de sslFlags a Ssl128. Sólo tenemos que introducir en la consola:

    D:\Windows\system32\inetsrv>appcmd list config “Default Web Site” -section:access

  • Y el resultado del archivo será algo como esto:

    <system .webServer>
    <security>
    <access flags="Script, Read" sslFlags="Ssl" />
    </security>
    </system>

Vía | www.learn.iis.net
Fotografía | www.flickr.com

]]>
¿Qué significa el protocolo HTTPS y cómo funciona? https://www.internetlab.es/post/888/que-significa-el-protocolo-https-y-como-funciona/ https://www.internetlab.es/post/888/que-significa-el-protocolo-https-y-como-funciona/#comments Fri, 29 Jan 2010 22:32:46 +0000 http://www.internetlab.es/post/888/que-significa-el-protocolo-https-y-como-funciona/ https y permiso ssl
El protocolo de Transferencia de Hiper-Texto (HTTPS) es la versión segura de el http (Hyper Text Transfer Protocool) que todos conocemos y utilizamos habitualmente. La diferencia es que, con HTTP podemos desarrollar actividades ecommerce, ya que permite realizar transacciones de forma segura.

En los navegadores comunes, como Firefox o Explorer, cuando estamos empleando un protocolo https podemos ver el icono de un candado, que aparece en la barra principal de nuestro navegador. Además, en la barra de direcciones podremos ver que “http://” será sustituido por “https://”.

¿Y cómo funciona la conexión exactamente? ¿Por qué es más segura? Básicamente, lo que ocurre es que la página Web codifica la sesión con certificado digital. De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros.

Estos certificados de seguridad son conocidos como SSL. Cuando estos estás instalados en la página Web veremos el candado del que hablábamos anteriormente. Por otro lado, si están instalados Certificados de Validación Extendida, los usuarios, además del candado, podremos ver que la barra de URL’s del navegador toma un fondo verdoso. (siempre que estemos utilizando las últimas versiones de Firefox, Explorer o Opera).

]]>
https://www.internetlab.es/post/888/que-significa-el-protocolo-https-y-como-funciona/feed/ 5
¿Cómo funciona una aplicación Firewall y dónde puedo descargármela? https://www.internetlab.es/post/701/como-funciona-una-aplicacion-firewall-y-donde-puedo-descargarmela/ Thu, 03 Dec 2009 22:04:45 +0000 http://www.internetlab.es/post/701/como-funciona-una-aplicacion-firewall-y-donde-puedo-descargarmela/ Firewall
Básicamente, una aplicación Firewall se caracteriza por un dispositivo que intercepta la conexión entre un servidor Web y un Cliente para garantizar el cumplimiento de ciertas normas. En otra palabras, sirve para proteger el servidor Web de posibles ataques o conexiones no autorizadas.

El secreto está en que estas aplicaciones firewall (o cortafuegos) restringen el acceso a ciertos puertos o servicios, y eso es todo. El proceso completo consiste en revisar cada paquete solicitado o enviado por el cliente inspeccionando sus capas de servicio Web HTTP, HTTPS, SOAP y XML-RPC. Además de todo esto, algunos de estos servidores cortafuegos persiguen “firmas de ataque” concretas para prevenir aquellos ataques específicos de un intruso particular.

Hay que tener muy en cuenta que las aplicaciones Firewall pueden basarse en software o en un dispositivo de hardware, y están instalados en un servidor Web con la intención de prevenir ataques. Modsecurity es una aplicación que te permitirá incluir un cortafuegos en tu Servidor Web Apache de forma totalmente gratuita, sólo tienes que descargarlo e instalarlo en el sistema de tu servidor.

Vía | www.modsecurity.org
Fotografía | www.flickr.com

]]>