Taller Joomla - Certificado SSL2

7/25/2019 Taller Joomla - Certificado SSL2

1/17

Taller JoomlaCertificacin SSL en Joomla. Protocolo HTTPS.


2/17

IndiceIntroduccin..........................................................................................................................................31.- Instalacin de Webmin....................................................................................................................42.- Creacin de un servidor virtual de acceso annimo........................................................................73.- Emisin de un certificado auto-firmado..........................................................................................84.- Activacin del modulo de crito!raf"a..........................................................................................1#

$.- Creacin de un servidor virtual cifrado con %&&'(.....................................................................11).- Confi!uracin de un servidor virtual con autenticacin b*sica....................................................137.- +estin de usuarios de autenticacin b*sica.................................................................................148.- Comrobaciones , verificacin del correcto funcionamiento del certificado ((.......................1$


3/17

IntroduccinLos dos procesos bsicos para asegurar una web son:

acceso autorizado (que se puede gestionar desde el propio CMS Joomla, aunque en este taller

veremos otra manera), de orma que nos aseguramos desde el lado del servidor quien accede a loscontenidos de la web!

Cirado de las comunicaciones mediante un certiicado SSL, que es el caso de este taller, de orma

que nos aseguramos que terceras personas accedan a la inormaci"n que los usuarios de#an en la

web, $ que desde el lado del cliente nos aseguremos a que servidor nos conectamos!

SSL (Secure Soc%ets La$er) traducido al espa&ol signiica Capa de Cone'iones Seguras! s un protocolo que

ace uso de certiicados digitales para establecer comunicaciones seguras a trav*s de +nternet!

ecientemente a sido sustituido por -LS (-ransport La$er Securit$) el cual est basado en SSL $ son

totalmente compatibles!

.ara realizar esta practica se a utilizado una maquina virtualizada con /irtual0o' 1!2!34 con las siguientes

caracter5sticas:

un sistema operativo 6buntu 37!27!8

servidor web 9pace 4!7!

erramienta coniguraci"n de sistemas ;ebmin 3!uevamente intentando simular el caso

real de una web alo#ada en un osting!


4/17

1.- Instalacin de Webmin;ebmin es una erramienta grica basada en web para la administraci"n de sistemas 6ni'!

/amos a instalar ;ebmin con certiicado SSL auto irmado en un 6buntu 37!27

9&adimos los siguientes repositorios

sudo nano /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarge contrib

deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

9&adimos la clave ?.? de ;ebmin para validar los repositorios anteriores

wget -q http://www.webmin.com/jcameron-key.asc -O- | sudo apt-key add -

9ctualizamos e instalamos ;ebmin

sudo apt-get update

sudo apt-get install webmin

@espu*s de la instalaci"n ;ebmin comenzar el servicio automticamente

n el navegador, accederemos a la pagina web de acceso a ;ebmin de nuestro servidor v5a nuestra +. en el

puerto 32222, que en nuestro caso ser:

19.1!".1.#1:1$$$$

.or deecto ;ebmin comenzar con SSL A --S activado, luego el navegador nos dar un aviso sobre el

certiicado no es reconocido por ninguna autoridad, sino auto irmado por nuestro servidor! .or tanto

necesitamos B--.S para conectar a *l!

https://19.1!".1.#1:1$$$$/

9unque nuestro servidor no pueda veriicar la validez de nuestro certiicado, nosotros sabemos que estamos

accediendo, de eco, a nuestro propio servidor, por tanto, estar bien que procedamos de la siguiente orma:


5/17

ireo': clicamos en Dntiendo los iesgosE, $ a&adimos la e'cepci"n de seguridad

Crome: clicamos en Fpciones 9vanzado, $ acceder a 3G4!3H

>os aparecer inmediatamente la web de acceso a ;ebmin, $ nos registramos con usuario $ contrase&a del

administrador del servidor!


6/17

9 continuaci"n vamos a cambiar idioma ($ de paso el tema aunque, por supuesto, no es lo ms importante),

tal $ como vemos en la siguiente imagen

/emos en la parte inerior de la imagen que a$ 31 paquetes de actualizaci"n disponibles, los instalaremos

clicando sobre ellos $ siguiendo las instrucciones que nos va$a indicando

9ora que tenemos ;ebmin instalado en nuestro servidor, $a podremos realizar las tareas bsicas de un

administrador de sistemas, entre ellas la siguiente practica!


7/17

2.- Creacin de un servidor virtual de acceso annimo.rimero vamos a acceder a nuestro servidor B--. 9pace aciendo clic sobre el enlace DServidoresE del

panel izquierdo de ;ebmin, como vemos a continuaci"n:

n la pesta&a Dcreate virtual ostE rellenamos la inormaci"n como aparece en la siguiente imagen, $

terminamos clicando el bot"n DCrear 9oraE! @espu*s, sobre el bot"n Daplicar cambiosE en la esquina superior

dereca del panel!


8/17

3.- Emisin de un certificado auto-firmado/amos a obtener aora un certiicado SSL autoIirmado! .ara ello vamos al enlace DConiguraci"n de

;ebminE de la izquierda! 9 continuaci"n sobre el enlace Dncriptaci"n SSLE $ rellenamos como la segunda de

las siguientes imgenes!

>ombre del servidor en 6L: localost

Frganizaci"n: -allerJoomla

C"digo .a5s: S (es el de spa&a)

-ama&o de clave S9: por deecto 427< bits

@5as antes de e'pirar: 3o, as5 ;ebmin no cambiar el certiicado que usa actualmente para su

cone'i"n B--.S por el que vas a crear de lo contrario, el navegador web mostrar5a un mensa#e como el que vimos al

instalar por primera vez ;ebmin advirti*ndonos que la cone'i"n no est veriicada


9/17

@espu*s de crearlo, nos veremos el contenido de Certiicado-allerJoomla!pem

La primera parte del arcivo es la clave privada

La segunda, guarda el certiicado, la clave publica

.or supuesto, este arcivo deber5a de ser solo accesible por el administrador del servidorApagina web!


10/17

4.- Activacin del modulo de crito!raf"a.ara poder usar el protocolo B--.S a$ que activar el modulo modssl (o simplemente ssl) de 9pace:

3! 9ccedemos al servidor web 9pace en ;ebmin4! 9ccedemos a la pesta&a Coniguraci"n ?lobal

8! Bacemos clic sobre Conigure 9pace Modules


11/17

#.- Creacin de un servidor virtual cifrado con $TT%&/olvemos al servidor web 9pace en ;ebmin, $ vamos a la pesta&a DCreate virtual ostE para crear un nuevo

servidor con la siguiente coniguraron

n la ventana anterior seleccionamos el servidor reci*n creado, $ en la ventana siguiente seleccionamos

DFpciones SSLE $ lo coniguramos como se indica en las siguientes ventanas


12/17

@espu*s de salvar regresamos a la ventana anterior del 5ndice del servidor virtual reci*n creado, $ en la parte

de aba#o, en la secci"n DFpciones del Servidor /irtual, clicamos en Dregresar a la lista de servidoresE!

l servidor virtual no estar disponible para los clientes asta que se apliquen los cambios (esquina superior

dereca)

.or otro lado, desde el CMS Joomla, en la Coniguraci"n ?lobal, en la pesta&a de servidor, a$ una opci"n

para orzar el uso de un certiicado SSL que deber5amos seleccionar!


13/17

'.- Confi!uracin de un servidor virtual conautenticacin b(sica

Si bien antes el cliente tenia la certeza de que la inormaci"n que recibe proviene de nuestro servidor, aora

ser el servidor el que debe asegurarse de que solo contesta a los clientes autorizados $ a nadie ms

teniendo un control de acceso gracias a otro modulo de 9pace que $a est instalado en nuestro servidores!

.ara ello vamos al enlace DFtrosE del menN de la izquierda de ;ebmin, $ dentro seleccionamos D@irectorios

;eb .rotegidosE $ agregaremos protecci"n al directorio de #oomla mediante autenticaci"n con la siguiente

coniguraci"n! 9cabamos seleccionando DcrearE ba#o de la ventana siguiente!


14/17

).- *estin de usuarios de autenticacin b(sicaCuando se a$a protegido un directorio web asocindolo a un arcivo de usuarios, altara a&adir los usuarios

$ sus contrase&as! n el mismo panel de D@irectorios ;eb .rotegidosE observaremos que no se an deinido

usuarios para la carpeta!

Bacemos clic en 9gregar un nuevo usuario, rellenamos los campos $ terminamos seleccionando el bot"n

DCrearE para dar de alta al usuario


15/17

+.- Comrobaciones , verificacin del correctofuncionamiento del certificado &&

.rimero veriicamos que el servicio 9pace ;ebserver esta en marca (el s5mbolo verde indica que est

iniciado)

O por ultimo veriicamos que tenemos acceso al servidor virtual seguro con la direcci"n de nuestra web pero

con B--.S! Ba de salir una ventana emergente con el login de acceso seguro

Lamentablemente, la prctica no sali" como se esperaba, $ no se pudo identiicar el error cometido a tiempo!

n este punto se esperaba que al cargar el rontIend de Joomla lo iciese como B--.S, avisndonos de un

certiicado sin veriicar como ocurri" al ingresar en la 6L de webmin en el punto 3! Sin embargo, no ue as5

adems de no de#arnos autenticarnos como ab5amos conigurado en el punto H de este manual!

Considero adems que mu$ pocas veces nos ser Ntil una segunda capa de autenticaci"n como la del punto

H (Joomla $a tiene un gestor de usuarios mu$ potente)!

9s5, damos por concluida el taller!


16/17

iblio!raf"a(ervicios en /ed. Ed 0ac0illan 'rofesional. /oman Carceller Carlos Camos C. +arcia , .+onale(EC/I5ACI6 E C0( 990A: - Incibe;ttsoomla.or!=(ecurit,?and?'erformance?@As;ttsoomla.or!=(ecurit,?C;ecBlist=oomla:?(etu

;ttorar-su-se!uridad-del-sitio-eb.;tml;ttoomla-site;ttsoomla.;tml;ttsoomla=;o-to-use-ssl-in-a->oomla-site;ttsooms;aer.com=blo!=;o-to-enable-ssl-;tts-on-a->oomla-site;ttsoomla=>oomla-ebsites=issues=2#;ttoomla.or!=vietoic.;fF7#8GtF873D7$

;ttoomla-,-virtuemart-en.;tml;ttoomla=;tts


17/17

Documents

Taller Joomla - Certificado SSL2