jueves, 2 de marzo de 2017

Publicar un site con certificado SSL en Apache



Para poder publicar un site con un certificado SSL que hemos adquirido de cualquier entidad certificadora tenemos que realizar tres sencillos pasos: 

1. Extraer las claves públicas del certificado SSL ( y la privada si es que el certificado lo hemos generado desde otro servidor)
2. Configurar un nuevo Site de Apache con el certificado
3. Habilitar el nuevo Site 
4. Reiniciar Apache

1. Extraer las claves públicas (y privadas) de certificado SSL

Para extraer el certificado del PFX ejecutamos el siguiente comando
# openssl pkcs12 -in /home/administrador/Certs/certificado.pfx -clcerts -nokeys -out /root/certs/certificado.cer
Enter Import Password: (la contraseña para importar el certificado)
MAC verified OK
El comando para extrar la clave privada es el siguiente: 
# openssl pkcs12 -in /home/administrador/Certs/certificado.pfx -nocerts -nodes -out /root/certs/certificado.key
Enter Import Password: (la contraseña para importar el certificado)
MAC verified OK

2. Añadir un nuevo Site de Apache con el certificado

Crear una nueva configuración de site: 

# vi /etc/apache2/sites-available/ssl.lasendadeladmin.conf

Y añadir la siguiente configuración:
<VirtualHost *:443>

# ServerAdmin webmaster@localhost
  ServerName ssl.lasendadeladmin.com
  DocumentRoot /var/www/html/lasendadeladmin
  SSLEngine on
  SSLCertificateFile /root/certs/certificado.cer
  SSLCertificateKeyFile /root/certs/certificado.key
  SSLCertificateChainFile /root/certs/gd_intermediate.crt
<Directory "/var/www/html/lasendadeladmin">
  allow from all
  Options -Indexes
</Directory>

  ErrorLog ${APACHE_LOG_DIR}/lasendadeladmin.error.log
  CustomLog ${APACHE_LOG_DIR}/lasendadeladmin.access.log combined

</VirtualHost>




3. Habilitar el nuevo Site

Para habilitar el site ejecutamos el comando a2ensite: 

# a2ensite ssl.lasendadeladmin.conf

4. Reiniciar el Apache

# /etc/init.d/apache restart

miércoles, 25 de enero de 2017

Publicar un phpinfo

Para comprobar que hemos instalado el PHP o hemos habilitado los módulos de forma correcta, la manera más sencilla es publicar una pagina PHP con la función PHPINFO .

Una página con phpinfo() nuestra toda la información PHP de nuestro servidor.

La información que muestra es:

  • La información de la compilación PHP y sus extensiones
  • La versión de PHP
  • La información del servidor y del entorno. 
  • El entorno de PHP.
  • La información del OS y paths
  • Encabezados HTTP
  • La licencia de PHP

Como crear una pagina phpinfo 

1. Crear un archivo de texto plano y guardarlo con el nombre phpinfo.php.
2. El archivo debe contener el siguiente código: 
<?php
phpinfo();
?>
3.  Subir este archivo a una ubicación de nuestro servidor.
4. Desde cualquier navegador ir a la pagina phpinfo.php que acabamos de subir. Y veremos algo tal que así:

miércoles, 14 de diciembre de 2016

Google Cloud Platform: Cómo crear una nueva instancia Windows


Como ya comenté en un post anterior, el futuro de la infraestructura está en las plataformas Cloud . Ahora que Google se ha sumado al carro del IaaS vamos a empezar a jugar con su entorno.




Lo primero que tenemos que hacer es obtener acceso al periodo de pruebas de 60 días, en que tenemos la posibilidad de jugar con la infraestructura de Google hasta el límite de 300€. Aquí tenéis los detalles del periodo de pruebas.

Una vez tenemos la cuenta de pruebas ya tenemos acceso al panel de control de GCP:



Dentro del panel de control es donde empezamos el procedimiento:

1. Vamos al menú y hacemos click en la opción de Cloud Launcher
Con la chincheta puedes pegar el Cloud Launcher a la barra superior

2. En el Cloud Launcher, seleccionamos la instancia que queremos crear. En este caso un Windows 2012 R2



3. Dentro del proceso de creación de la instancia, vemos los detalles de la instancia que vamos a crear. En este punto no podemos asignar recursos RAM o CPU, tendremos que esperar a tener la instancia creada para poder asignar estos recursos.


También podemos ver un detalle del coste:


4. Una vez revisada la información pasamos a crear la nueva VM apretando en el boto de Ejecutar en Compute Engine. 
Si es la primera VM que creamos, tendremos que configurar la cuenta de facturación. Esto es solamente para asociar las VMs a la cuenta con el periodo de prueba que hemos solicitado.




Y una vez seleccionada la cuenta, empieza la creación de la VM: 



5. En unos pocos minutos tenemos creada la VM y podemos asignar los recursos que queramos:


En la configuración de FW, le indicamos que permite el tráfico HTTP. Esto lo haremos para probar que la maquina esta activa y publicada en Internet:


6. Le damos al boto de crear y ...


7. Al cabo de un momento tenemos la VM disponible: 

las IPs les he ocultado, pero en el panel de control se muestran


Una vez esta disponible, el siguiente paso es conectarse a la VM de Windows a través de RDP.

8. Para poder conectar a través de RDP, es necesario crear unas credenciales de administración a través del botón Crear o establecer una contraseña de Windows .


Indicamos el nombre de usuario que queremos:


Y a continuación nos crea una horrible contraseña: 


9. Y con estas credenciales ya podemos acceder a la nueva instancia con un cliente de RDP




Y finalmente tenemos nuestra instancia de Windows lista para jugar.

Links:
https://cloud.google.com/free-trial/docs/
https://cloud.google.com/compute/docs/instances/windows/creating-passwords-for-windows-instances
https://cloud.google.com/compute/docs/instances/windows/connecting-to-windows-instance