Cómo proteger a Apache con Let’s Encrypt en Ubuntu 16.04

Introducción

Este tutorial le mostrará cómo configurar un certificado TLS / SSL de Let’s Encrypt en un servidor Ubuntu 16.04 que ejecute Apache como un servidor web. También cubriremos cómo automatizar el proceso de renovación de certificados.

Los certificados SSL se utilizan en los servidores web para cifrar el tráfico entre el servidor y el cliente, proporcionando seguridad adicional a los usuarios que acceden a su aplicación. Let’s Encrypt proporciona una forma sencilla de obtener e instalar certificados de confianza de forma gratuita. Sigue leyendo

Proteger directorio en apache

Conociendo la ubicación local del directorio a proteger, para este ejemplo se usara el directorio donde tengo configurado phpMyAdmin para acceder a la Base de Datos Mysql a traves de la web. El directorio se encuentra en:
/home/httpd/html/myadmin

Se accede desde la web desde:
http://localhost/myadmin/index.php

Editamos el siguiente fichero (respetar el punto de .htaccess), y lo guardamos en /home/httpd/html/myadmin
El punto (.htaccess y .htpasswd) delante del nombre de un fichero, convierte al fichero en oculto al hacer un listado.

En el siguiente codigo, le indicamos de donde tiene que leer el fichero con los usuarios y contraseñas con las que tenemos acceso a este directorio

——-Fichero: .htaccess———-
AuthUserFile  /home/httpd/html/myadmin/.htpasswd
AuthGroupFile /dev/null
AuthName “PhpMyAdmin Server”
AuthType Basic
 
Options All
<Limit GET POST PUT>
require valid-user
</Limit>
——-Fin Fichero————-

Este fichero hace referencia a un fichero en /home/httpd/html/myadmin/.htpasswd

Este fichero contiene los usuarios y contraseñas con las que tenemos acceso a este directorio (respetar el punto de .htpasswd)

Para generar este fichero usaremos la utilidad htpasswd, que genera un fichero de claves.

Para usarlo basta hacer:

[root@p90 myadmin]# htpasswd -c /home/httpd/html/myadmin/.htpasswd pepe
New password: (ponemos pepe como contraseña)
Re-type new password: 
Adding password for user pepe

Esto es lo que saldra en el fichero .htpasswd –> pepe:ZsXDr0J0KGuEo
La opción -c lo que hace es sobreescribir cada vez que lo ejecutais

Si quereis añadir nuevos usuarios basta hacer lo mismo sin la ‘-c’:

[root@p90 myadmin]# htpasswd /home/httpd/html/myadmin/.htpasswd tomas

 ———Fichero: .htpasswd———— 
 pepe:ZsXDr0J0KGuEo
——-Fin Fichero————-

Para poder usarlo tendremos que indicar al Apache que vamos a tener un directorio protegido. Para eso simplemente basta con añadir estas linias:

 <Directory “/home/httpd/html/myadmin”>
    AllowOverride All
</Directory>

Una vez hecho todo esto, solo necesitamo reiniciar el servidor Apache de la siguiente forma:

 [root@p90 myadmin]# cd /etc/rc.d/init.d/
[root@p90 init.d]# ./httpd restart
Shutting down http: [  OK  ]
Starting httpd: [  OK  ]