https://miguelangel.torresegea.es/wiki/ 2026-05-23T15:16:47+00:00 https://miguelangel.torresegea.es/wiki/ https://miguelangel.torresegea.es/wiki/_media/wiki:dokuwiki-128.png text/html 2021-12-04T06:13:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:openssl?rev=1638598409&do=diff openssl * Certificados, certificaciones, Entidades de Certificación * <https://www.sslshopper.com/article-most-common-openssl-commands.html> utils * Remove a passphrase from a private key: openssl rsa -in privateKey.pem -out newPrivateKey.pem check * Check a Certificate Signing Request (CSR): openssl req -text -noout -verify -in CSR.csr * Check a private key: text/html 2026-05-04T10:15:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt?rev=1777889759&do=diff Let's Encrypt info * User Guide * <https://letsencrypt.org/getting-started/> * certbot * instalación: <https://certbot.eff.org/docs/install.html> * método manual: <https://certbot.eff.org/docs/using.html#manual> * renovación: * <https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates> * ? <https://certbot.eff.org/docs/using.html#id19> * cli : <https://certbot.eff.org/docs/using.html#certbot-command-line-options> * <https://www.adicto… text/html 2024-10-31T09:24:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:htpasswd?rev=1730366682&do=diff .htpasswd es el fichero donde se ponen las relaciones de usuario y contraseña. generar AuthType Basic * <http://www.htaccesstools.com/htpasswd-generator/> * <http://httpd.apache.org/docs/2.0/es/howto/auth.html> <- habría que mirar tema de grupos * $ htpasswd <opciones> <passfile> <user> <password> * opciones: * -c crea un nuevo fichero, ojo, sobreescribe si existe uno con ese nombre text/html 2026-05-04T12:14:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:dns?rev=1777896878&do=diff Let's Encrypt (renovación DNS) Para poder renovar los certificados a través DNS, hace falta usar un servicio que permita acceder a los registros DNS via API (o delegar el registro CNAME en uno que lo permita). preparativos * descargar el script encargado de modificar el registro text/html 2019-11-27T23:34:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:k0.vividumcodex.com?rev=1574897663&do=diff let's encrypt k0.vividumcodex.com resumen * montado sobre 2 contenedores diferentes * nginx * certbot scripts docker run \ -it \ --name nginx \ --rm \ -p 80:80 \ -v ${PWD}/data/nginx/conf.d:/etc/nginx/conf.d \ -v ${PWD}/data/nginx/www:/var/www/html \ -v ${PWD}/data/certbot/conf:/etc/letsencrypt \ -v ${PWD}/data/certbot/www:/var/www/certbot \ nginx:1.15-alpine text/html 2020-03-02T08:21:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:multidominio?rev=1583137311&do=diff Let's Encrypt multidominio #!/bin/bash COMMON_NAME=${1:-"landing.fidmag.org"} COMMON_ALT_NAME=${COMMON_NAME//./_} [[ ! -z ${COMMON_NAME} ]] && { echo -e "Creating letsencrypt directory...\n" mkdir -p /etc/letsencrypt/live/${COMMON_NAME} #openssl genrsa 4096 > account.key echo -e "Generating .key & .csr for domain...\n" openssl genrsa 4096 > domain_${COMMON_ALT_NAME}.key openssl req -new -sha256 -key domain_${COMMON_ALT_NAME}.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/ope… text/html 2023-02-09T08:35:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:cli?rev=1675931719&do=diff Línea de Comando con Apache apachectl * start/stop -> arrancar y parar daemon (service httpd start/stop/restart) * configtest -> comprobar configuración (/etc/init.d/httpd configtest o apachectl configtest ) * graceful -> recargar la configuración en caliente text/html 2018-08-30T07:36:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:config?rev=1535614606&do=diff configuración apache directivas para securizar * evitar listado directorios Options -Indexes * permitir .htaccess: (/etc/apache/sites-available/default)AllowOverride All * evitar información del servidor (/etc/apache/conf.d/security): * text/html 2019-02-26T22:58:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:seedbox.torresegea.es?rev=1551221929&do=diff let's encrypt seedbox.torresegea.es para próximas * probar método automático: certbot-auto renew * OK, renueva certificados (pero no los actualiza en los directorios correspondientes) -> está en CRON * añadida entrada en sudo visudo para que no solicite password de sudo al ejecutarse text/html 2021-12-23T12:05:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:certificados?rev=1640261109&do=diff certificados de seguridad (apache) conceptos * .key -> fichero conteniendo clave privada de un certificado * .csr -> fichero de petición para certificar por una entidad certificadora -> Certificate Signing Request * .crt -> fichero firmado por la entidad certificadora, para instalar en el webserver text/html 2018-10-28T20:21:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:nginx:start?rev=1540758063&do=diff nginx alias & autoindex location /nginx-location { alias /path/to; autoindex on; } text/html 2022-02-05T11:29:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:htaccess:redirects?rev=1644060584&do=diff .htaccess rewrites (redirecciones) /via:<http://deteresa.com/redireccion-301/> hay que tener el mod_rewrite activo Options +FollowSymlinks RewriteEngine on RedirectMatch permanent ^/(.*) http://<url>/$1 zxc.cat RewriteEngine on RewriteRule ^wiki.*$ https://miguelangel.torresegea.es/wiki/$1 [r=307,L] RewriteRule ^blog.*$ https://miguelangel.torresegea.es/blog/$1 [r=307,L] RewriteRule ^sqleditor.*$ https://miguelangel.torresegea.es/bike-9b12022-portable/ [r=307,L] RewriteRule ^sql.*$ htt… text/html 2025-12-29T11:56:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:wildcard?rev=1767009360&do=diff Let's Encrypt wildcard info * <https://www.jesusamieiro.com/generar-un-certificado-ssl-wildcard-con-lets-encrypt/> * <https://www.whatsmydns.net/> * <https://dnschecker.org/#TXT/_acme-challenge.fidmag.org> * <https://mxtoolbox.com/SuperTool.aspx?action=txt%3a_acme-challenge.example.com&run=toolpage#> * <https://redeslinux.net/guia-completa-pfsense-con-ddns-de-cloudflare-certificados-lets-encrypt-y-haproxy-para-proxy-inverso-y-balanceo-de-carga-de-servicios/> * <https://discour… text/html 2025-10-15T12:58:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress:securizar?rev=1760533105&do=diff Wordpress securizar * Nominalia: <https://www.escueladeinternet.com/> securizar * cambiar usuario «admin» * tener el WP actualizado * usar contraseñas fuertes * aplicar el perfil correspondiente al trabajo a realizar - administrador no ha de ser el perfil por defecto para todos