Httpd + PHP + MySQL + mod_ssl + phpmyadmin con varios certificados seguros

Servidor WEB

Paquetes necesarios

Openssl: Generador de certificados seguros.

Httpd: Servidor WEB.

Phpmyadmin: Permite la configuración y la administración de las bases de datos MySQL.

PHP: Permite el funcionamiento de PHP en el servidor web.

MySQL: Permite el almacenamiento de bases de datos con MySQL.

Instalación

Para la instalación de los paquetes necesarios para el funcionamiento y la administración de las páginas WEB abriremos un terminal y ejecutaremos el siguiente comando:

Configuración

Certificados

En este servidor WEB tendremos concretamente 2 webs:

www.ejemplo1.cat

www.ejemplo2.cat

Todas estas WEBs necesitan certificados seguros, ya que se trata de bancos. Por este motivo, ante todo configuraremos los certificados necesarios para cada una de las WEBs.

Primero accedemos a un terminal como root. Una vez dentro del terminal accedemos al directorio /etc/pki/tls/ con el siguiente comando:

Una vez en la carpeta indicada nos aseguramos de que no exista el certificado de la web que crearemos, por tanto eliminamos los certificados existentes con este nombre con el siguiente comando ejecutada en el terminal:

Una vez eliminados los certificados (en caso de que hubiera alguno), crearemos una clave segura RSA de 2048 bytes y estructura x509 cifrada con Triple DES almacenada en formato PEM. Todo esto lo haremos con el siguiente comando ejecutada en el terminal:

Para no tener que poner la clave introducida en el anterior certificado, crearemos una firma digital RSA:

A continuación crearemos la autoridad certificadora RA:

Al ejecutar este comando, nos pedirá los siguientes datos:

• Código dedosletrasparael país: ES

• Estadoo provincia: Provincia

• Ciudad: Ciudad

• Nombre de la empresa o razón social: Ejemplo1

• Unidado sección: Ejemplo1

• Nombre del anfitrión. Debe ser el nombre del servidor: Ejemplo1.cat

• Dirección de correo válida del administrador del sistema: nando@ejemplo1.cat

• De forma opcional se puede poner otro clave de acceso, pero te pedirá la contraseña cada vez que inicies el servidor WEB: [Dejar en blanco]

Una vez generados todos los certificados, para que sólo pueda acceder root a los mismos, le cambiamos los permisos:

Una vez realizado todo esto, repetimos los pasos cambiando ejemplo1.cat por el resto de webs que creamos.

Apache (Httpd)

Para configurar el servidor web deberemos acceder al fichero /etc/httpd/conf/httpd.conf. Accedemos por un terminal y copiamos las siguientes líneas (con los comentarios entenderemos el archivo):

 

Excluyendo las lineas de NameVirtualHost que sólo se ponen una vez en todo el fichero, el resto se debe copiar para cada una de las webs que tenemos. Se debe modificar ejemplo1.cat por cada una de las webs y la ruta al Directory y el DocumentRoot de cada uno de los VirtualHost creados por cada una de las webs.

 Phpmyadmin

En phpmyadmin sólo tendremos que asignar una contraseña al usuario root de MySQL para poder acceder. Para ello ejecutamos el siguiente comando:

Una vez hecho esto ya podemos acceder al phpmyadmin con un navegador escribiendo la siguiente ruta:

Como podemos comprobar no debemos poner la ip del servidor y la carpeta, si no automáticamente se configura para acceder a través de forma segura a través de cualquiera de dominios creados anteriormente en el Apache.

Después de este tutorial podríamos seguir: Servidor de correo con webmail o DNS con Webmin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">