Configuración de Seguridad Apache, Navegación segura y contraseña para un usuario al que acceda al sitio web:
Si necesitamos dar seguridad a nuestro apache, podemos ponerla por contraseña a cada sitio y añadirle ssl.
Seguridad mediante SSL
cd /etc/apache2/mod-available/
a2enmod ssl (para activar ssl)
Este comando crea otro fichero llamado default-ssl en la carpeta apache2/sites-available/
Si copiamos el fichero default-ssl y lo editamos poniendo una ruta distinta tendremos un sitio con ssl
Seguridad mediante SSL
cd /etc/apache2/mod-available/
a2enmod ssl (para activar ssl)
Este comando crea otro fichero llamado default-ssl en la carpeta apache2/sites-available/
Si copiamos el fichero default-ssl y lo editamos poniendo una ruta distinta tendremos un sitio con ssl
En este caso la carpeta se llama principal, y ya he modificado la linea
AllowOverride en la que ponia None a All para el siguiente metodo de
seguridad.
Seguridad por contraseña
Para poner contraseña a un sitio debemos crear los ficheros ocultos
htpasswd y htaccess.
Dentro del directorio que queremos proteger creamos un
fichero .htaccess con este contenido:
AuthName "Acceso Restringido a este recurso"
AuthType Basic
AuthUserFile /ruta/del/fichero/.htpasswd
Require valid-user
En la ruta de apache crearemos el .htpasswd y ejecutaremos
el siguiente comando:
htpasswd /ruta/del/fichero/.htpasswd nombre_usuario
introducimos la contraseña y ya tenemos preparado el fichero
para leer las contraseñas.
Lo unico que nos falta es activar el sitio:
cd /etc/apache2/sites-available
a2ensite principal
La proxima vez que entremos en el sitio sera como https y habremos de
introducir el usuario y contraseña que hayanos introducido en el htpasswd.