TRABAJO SOBRE HTTP

1. ¿Qué es un servicio HTTP?

Un servicio HTTP es un servicio que utiliza el protocolo HTTP para realizar la transmisión de datos
entre un servidor y un cliente, como un navegador web.

2. ¿Sigue el servicio HTTP la arquitectura cliente-servidor?

Identifica cada componente.
El servicio HTTP sigue la arquitectura cliente-servidor, donde se identifica los siguientes
componentes principales:

• Cliente: Componente que inicia la solicitud y hace una petición a un servidor para obtener
algún recurso o servicio.

• Servidor: Componente que escucha y responde a las peticiones del cliente.

3. Funcionamiento del protocolo HTTP. Pasos que intervienen en

una visualización de una página web. Puertos predeterminados.
HTTP es un protocolo de transmisión de hipertexto que permite la comunicación entre el cliente
(un navegador web) y el servidor. Los siguientes son los pasos que se realizan para visualizar una
página web utilizando HTTP:

• El cliente envía una solicitud HTTP al servidor.

• El servidor recibe la solicitud y envía una respuesta HTTP.
• La respuesta incluye los datos de la página web, como HTML, CSS y JavaScript.
• El cliente recibe la respuesta y procesa los datos para mostrar la página web.

El puerto predeterminado para HTTP es el puerto 80. Sin embargo, también se puede utilizar el
puerto 443 para HTTPS (HTTP seguro), que es una versión encriptada de HTTP.

4. ¿Es seguro el acceso a sitios web? Razona y desarrolla la

respuesta.
El acceso a sitios web no es completamente seguro y puede ser vulnerable a diferentes tipos de
amenazas en línea. Sin embargo, existen medidas que los usuarios pueden tomar para
protegerse mientras navegan por la web. Estas medidas incluyen el uso de contraseñas
seguras, la instalación de un software de seguridad en el dispositivo, la verificación de la
autenticidad de los sitios web antes de ingresar información confidencial, y la navegación en
modo privado.
5. Servicio HTTP en Ubuntu. Apache 2.4.
5.1. Instalación y configuración del servidor Apache 2.4.
Para instalar y configurar Apache2 en Ubuntu, siga los siguientes pasos:

• Actualizar la lista de paquetes disponibles:

sudo apt-get update

• Instalar Apache2:

sudo apt-get install apache2

• Verificar que Apache2 se ha instalado correctamente y está en ejecución:

sudo systemctl status apache2

• Configurar la página web por defecto de Apache2, abriendo el archivo de configuración

default:

sudo nano /etc/apache2/sites-available/000-default.conf

• Reiniciar Apache2 para que los cambios surtan efecto:

sudo systemctl restart apache2

• Acceder a su servidor web desde un navegador web escribiendo la dirección IP o nombre de

host en la barra de direcciones.

5.2. Directorios y archivos de configuración principales: cuáles son y qué se

guarda en cada uno de ellos. Directorio predeterminado para crear sitios
web.
En un servidor Apache2, los directorios y archivos de configuración incluyen:

• Directorio de configuración principal: /etc/apache2/

o Archivo de configuración principal: /etc/apache2/apache2.conf

o Directorio de sitios virtuales: /etc/apache2/sites-available/

▪ Archivos de configuración de los sitios virtuales: /etc/apache2/sites-

available/*.conf

o Directorio de módulos: /etc/apache2/mods-available/

▪ Archivos de configuración de módulos: /etc/apache2/mods-

available/*.conf

• Logs del servidor: /var/log/apache2/.

5.3. Define y explica cada uno de los siguientes conceptos:
5.3.1. Módulo Apache.
Un módulo Apache es un componente opcional que se puede agregar al servidor web Apache
para proporcionar funcionalidades adicionales. Un módulo puede ser una extensión, un filtro,
un controlador o un enrutador, y su objetivo es mejorar la funcionalidad básica de Apache.

5.3.2. Servidor Virtual (Virtual Host).

Un Servidor Virtual es una técnica en la que un servidor web Apache puede alojar varios sitios
web diferentes con diferentes direcciones URL y configuraciones en un solo servidor físico. Cada
sitio web alojado en un Servidor Virtual tendrá su propia configuración, incluyendo la ruta del
documento raíz, las opciones de seguridad y los scripts CGI.

Además, los Servidores Virtuales también pueden utilizarse para crear entornos de desarrollo
separados para diferentes proyectos.

5.3.3. Sitios disponibles y sitios habilitados.

En un servidor Apache, los términos "Sitios disponibles" y "Sitios habilitados" se refieren a dos
directorios relacionados con la configuración de los sitios virtuales.

• Sitios disponibles: Este es un directorio en el que se almacenan los archivos de configuración

de los sitios virtuales. Cada archivo de configuración en este directorio representa un sitio
web diferente que puede ser alojado en el servidor. Sin embargo, los sitios en este directorio
no están activos y no se están ejecutando en el servidor a menos que se les habilite
explícitamente.

• Sitios habilitados: Este es un directorio que contiene enlaces simbólicos a los archivos de
configuración de los sitios disponibles. Cuando un enlace simbólico se crea desde el
directorio de Sitios disponibles al directorio de Sitios habilitados, el sitio virtual
correspondiente se activa y comienza a ejecutarse en el servidor.

5.4. Comandos Apache (y ejemplos) para:

5.4.1. Arrancar/parar/reiniciar el servicio.
Para arrancar, detener o reiniciar el servicio Apache, se pueden usar los siguientes comandos:

• Arrancar: “sudo systemctl start apache2”.

• Detener: “sudo systemctl stop apache2”.
• Reiniciar: “sudo systemctl restart apache2”.

5.4.2. Habilitar/deshabilitar un módulo Apache.

Para habilitar o deshabilitar un módulo en Apache, se pueden usar los siguientes comandos:

• Habilitar un módulo: “sudo a2ensite Miserver”.

• Deshabilitar un módulo: “sudo a2disite Miserver”.

5.4.3. Habilitar y deshabilitar un servidor virtual.

Para habilitar o deshabilitar un servidor virtual en Apache, se deben modificar los archivos de
configuración de Apache y hacer los siguientes comandos:

• Habilitar un servidor virtual:

o Cree un archivo de configuración para el servidor virtual en la ruta
/etc/apache2/sites-available/Miserver2.conf.
 o Habilite el servidor virtual con el comando sudo a2ensite Miserver2.conf.

• Deshabilitar un servidor virtual:

o Deshabilite el servidor virtual con el comando sudo a2dissite Miserver2.conf.

o Elimine el archivo de configuración del servidor virtual en la ruta /etc/apache2/sites-

available/Miserver2.conf.

5.5. Describe brevemente y con un ejemplo todos los pasos para crear,
configurar y habilitar un sitio web con Apache 2.4 de forma manual.
Para crear, configurar y habilitar un sitio web con Apache2 de forma manual, siga los siguientes
pasos:

• Crear un archivo de configuración para el sitio web en el directorio "/etc/apache2/sites-

available".

sudo nano /etc/apache2/sites-available/Miserver3.conf.

• Configurar el archivo de configuración para su sitio web. Incluya información como el

nombre del servidor, la dirección IP, el puerto y la ruta del directorio raíz del sitio web.

• Habilitar el sitio web creado con el comando:

sudo a2ensite Miserver3.conf

• Reiniciar Apache para aplicar los cambios con el comando:

sudo systemctl restart apache2

• Verificar si el sitio web se está ejecutando correctamente visitando la dirección IP o nombre

de host configurados en su navegador web.

5.6. Explica cómo se configuran los ficheros de log en Apache y el detalle que se
muestra en los mismos.
Los archivos de registro se pueden configurar en el archivo de configuración de Apache,
generalmente situado en "/etc/apache2/apache2.conf".

• Access Log: Este archivo registra detalles sobre cada solicitud HTTP realizada al servidor
Apache. La información incluida puede incluir la dirección IP del cliente, el tiempo de la
solicitud, el nombre del archivo solicitado, el código de respuesta HTTP y más.

# Configuración del archivo de registro de acceso

LogFormat "%h %l %u %t \"%r\" %>s %b" common

CustomLog /var/log/apache2/access.log common

• Error Log: Este archivo registra los errores y advertencias que ocurren en el servidor Apache.
La información incluida puede incluir descripciones detalladas de errores de script,
problemas de configuración y otros problemas técnicos.

# Configuración del archivo de registro de errores

ErrorLog /var/log/apache2/error.log

5.7. Explica cómo se pueden personalizar los mensajes de error que envía el
servidor.
Para personalizar los mensajes de error, siga estos pasos:

• Cree un archivo de plantilla de mensaje de error en el directorio raíz de su sitio web. Este
archivo debe tener un nombre de formato "error_numero_de_codigo.html", donde
"numero_de_codigo" es el código de error HTTP que desea personalizar (por ejemplo, "404"
para "Not Found").

• Incluya HTML, CSS y cualquier otro contenido necesario para personalizar el aspecto y el
contenido del mensaje de error.

• Configure Apache para utilizar su archivo de plantilla de mensaje de error en el archivo de

configuración de Apache, generalmente situado en "/etc/apache2/apache2.conf". Agregue
las siguientes líneas a su archivo de configuración:

ErrorDocument 404 /error_404.html

5.8. Control de acceso: directivas para permitir o denegar el acceso a un sitio

web. Ejemplos de control de acceso por IP.
• Denegar el acceso a todas las direcciones IP, excepto a una lista específica:

Order Deny,Allow

Deny from all

Allow from 192.168.1.100

Allow from 192.168.1.101

En este ejemplo, se deniega el acceso a todas las direcciones IP, excepto a las direcciones IP
192.168.1.100 y 192.168.1.101.

• Permitir el acceso a un rango de direcciones IP:

Order Allow,Deny

Allow from 192.168.1.0/24

Deny from all

5.9. Explica en qué consiste la autentificación básica en Apache. Ejemplo de
control de acceso a un sitio web: sólo pueden entrar dos usuarios
determinados.
Para establecer la autenticación básica en Apache, se puede usar el módulo mod_auth, que
viene incluido con la mayoría de las instalaciones de Apache.

<Directory "/var/www/html/restricted">

AuthType Basic

AuthName "Restricted Access"

AuthUserFile /etc/apache2/.htpasswd

Require user user1 user2

</Directory>

El archivo .htpasswd debería tener los siguientes contenidos:

user1:encryptedpassword1

user2:encryptedpassword2

5.10. Explica cómo se crea un sitio web seguro usando SSL en Apache.
Para crear un sitio web seguro utilizando SSL en Apache, debe seguir los siguientes pasos:

• Obtener un certificado SSL: Puede obtener un certificado SSL gratuito de Let's Encrypt o
adquirir un certificado SSL pagado de una autoridad de certificación reconocida.

• Instalar el certificado en el servidor Apache: Copie los archivos del certificado y la clave
privada en un directorio seguro en el servidor Apache.

• Configurar Apache para usar SSL: Abra el archivo de configuración de Apache y agregue las
siguientes líneas de código:

Listen 443

<VirtualHost *:443>

ServerName example.com

DocumentRoot /var/www/html

SSLEngine on

SSLCertificateFile /path/to/cert.pem

SSLCertificateKeyFile /path/to/key.pem

<Directory /var/www/html>

Require all granted

</Directory>

</VirtualHost>
• Reiniciar Apache: Reinicie el servicio Apache para que los cambios surtan efecto.

• Pruebe la conexión SSL: Acceda al sitio web a través de un navegador y verifique que se está
usando SSL.

6. Servicio HTTP en Windows 2016 Server. Instalación y

configuración.
Para instalar y configurar un servicio HTTP en Windows Server 2016, siga los siguientes pasos:

• Abra el Panel de control y haga clic en "Programas" y luego en "Programas y características".

• Haga clic en "Activar o desactivar características de Windows" y seleccione "IIS (Internet

Information Services)".

• Haga clic en "OK" y espere a que se complete la instalación.

• Después de la instalación, abra el "Administrador de Servicios de Información de Internet

(IIS)" y haga clic en "Servidor Web (IIS)".

• En el panel de navegación de la izquierda, haga clic en "Sitios Web" y luego en "Default Web
Site".

• Haga clic en "Bindings" en la sección de "Acción" y agregue una nueva asociación con el tipo
"HTTP" y el puerto "80".

• Haga clic en "OK" para guardar los cambios y cierre el Administrador de IIS.

• Finalmente, inicie el servicio HTTP en el Servidor Web (IIS) y verifique que se ejecute
correctamente accediendo a la dirección IP o nombre de host del servidor en un navegador
web.