Paso A Paso Configuración HTTPS en Centos 7

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 10

GUIA PASO A PASO PROCESO DE CONFIGURACIÓN DEL SERVICIO

HTTPS EN CENTOS 7
Tecnologo en Gestión de Redes de Datos
Centro para la Industria Petroquímica

INTRODUCCIÓN
HTTPS (protocolo de Transferencia de Hiper-Texto) es un protocolo que permite
establecer una conexión segura entre el servidor y el cliente, que no puede ser
interceptada por personas no autorizadas. En resumidas cuentas, es la versión
segura del http (Hyper Text Transfer Protocol).
El propósito de una conexión HTTPS es proteger los datos que se transmiten. Una
conexión HTTP puede ser fácilmente interceptada, permitiendo ataques específicos
a individuos. Los datos introducidos por un usuario en la ventana de su navegador
son a menudo personales (información de la cuenta, correo electrónico, información
de la tarjeta de crédito, etc.) y deben protegerse de dicho acceso.
Otro problema es la suplantación de identidad (phishing), mediante la cual los datos
introducidos por un usuario se envían a personas no autorizadas que utilizan sitios
web falsos. El uso de HTTPS en lugar de HTTP puede evitar tanto la interceptación
como el phishing. Esto último es posible con un certificado. En otras palabras, el
objetivo de HTTPS es proporcionar a los usuarios de Internet privacidad, seguridad
y protección de datos.
En este proceso que se explica a continuación lo que se hace es crear una entidad
certificadora, los certificados y como se firman.

Pasos para configurar:


1. Como primer paso, debemos tener una maquina previamente configurada
con Dns y el servicio Http funcionando.

2. Verificamos si el paquete mod_ssl se encuentre instalado, en caso de que


no este, ya sabemos cual es el proceso para descargarlo.

3. Ingresamos a la ruta como se muestra a continuación.


4. Damos un ls para que nos muestre el contenido del directorio misc

5. Ahora pasaremos a crear la entidad certificadora como se muestra a


continuación:

Aquí volvemos a presionar enter


6. Nos arroja lo siguiente, donde debemos crear la contraseña para nuestro
certificado:

Digita una contraseña


Digita nuevamente la contraseña

7. Cuando ingresamos presionamos enter no pedirá una información, para


configurar nuestro certificado (País, Departamento, Municipio, Empresa,
Dependencia, Email, en ello debemos escribir solo las iniciales, tal como se
muestra a continuación:

8. Ahora nos saldrán unas líneas y en cada una de ellas damos enter, en la
última pedirá la clave que le colocamos a nuestro certificado y debemos
digitarlo tal cual como la creamos.

Digita la clave creada


Cuando ingresamos la contraseña y presionamos enter, automáticamente nos
muestra la entidad certificadora creada.

9. Ahora vamos a crear los archivos o certificados que hay que firmar para esto
observamos la imagen a continuación.

Presionamos enter en ambos lados


Si damos un ls nos damos cuenta de que ya tenemos un certificado creado.

10. Ahora crearemos la clave y para tener la clave hay que firmar el certificado,
para eso haremos los siguiente:

Escribimos el comando y presionamos enter


Aquí escribimos la contraseña
que creamos y damos enter

Vemos que nos aparece los siguiente:

Al final le damos la tecla “y” y enter en ambas opciones que no pide, al hacer esto
vemos nuestra clave cifrada o encriptada, como lo vemos en la siguiente imagen.
Ahora hacemos un reset y luego un ls para ver los archivos que creamos, nos debe
quedar así:

Certificado Clave
Ahora haremos el proceso de renombrar los archivos.

Comando para renombrar


Vemos que el archivo cambio de nombre. Ahora hacemos lo mismo con el otro.

Vemos que queda con otro nombre.key, ahora lo que haremos en mover nuestro
archivo .crt a la ruta por defecto donde están los certificados y el .key a la ruta de
claves.

11. Ahora iremos a la ruta para agregar nuestro VirtualHost.

Nos abre un archivo en blanco y debemos dejarlo como se nos muestra a


continuación.

12. Ahora modificamos el archivo Hosts, agregando la línea como se muestra


resaltada en la siguiente imagen, guardamos y cerramos el archivo.
Lo que debemos hacer ahora es subir el servicio httpd

13. Abrimos en Mozilla Firefox de CentOS e ingresamos a la url de nuestro


dominio, pero colocando https como se muestra en la imagen.

Al dar enter en la url, nos saldrá la siguiente imagen.


En los botones que nos aparecen, damos clic en avanzado, y mas abajo damos clic
en aceptar el riesgo y continuar.

Nos cargará nuestra página con el https

En este punto ya podemos verificar de que nuestro https esta funcionando, nos dice
que nos es seguro, porque no esta indexado en una pagina

También podría gustarte