Seguridad Wireless - Wifi
Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: dynyly en 31-03-2018, 00:49 (Sábado)
-
salu2
depues de mucho enredar tengo pedir consejo o ayuda pues no soy capaz
tengo virtualhost funcionado en puerto 80 bien pongo mi ip publica y redirecciona perfec
consigo cert todo bien pero cuando intento intalar certificados no me redireciona no me sale nada
el virtualhost en puerto 80 funciona pero con el 443 no se que le pasa a mi configuracion
se que es un poco largo pero para exponer debe ser asi perdon si que muy largo el post
en el router
(https://s9.postimg.org/qpscf6fjj/instant_nea1.png)
(https://s9.postimg.org/rtcgqscxr/instant_nea2.png)
creo que todo bien
configuracion del vhost
calochorro ~ # httpd -S -D /etc/httpd/extra/httpd-vhosts.conf
VirtualHost configuration:
ServerRoot: "/usr"
Main DocumentRoot: "/var/www/dominio.tk"
Main ErrorLog: "/var/log/httpd/error_log"
Mutex ssl-stapling-refresh: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
Mutex default: dir="/var/run/" mechanism=default
Mutex cache-socache: using_defaults
PidFile: "/var/run/httpd.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: /etc/httpd/extra/httpd-vhosts.conf
User: name="apache" id=80
Group: name="apache" id=80
calochorro ~ # httpd -S -D /etc/httpd/httpd.conf
VirtualHost configuration:
ServerRoot: "/usr"
Main DocumentRoot: "/var/www/dominio.tk"
Main ErrorLog: "/var/log/httpd/error_log"
Mutex ssl-stapling-refresh: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
Mutex default: dir="/var/run/" mechanism=default
Mutex cache-socache: using_defaults
PidFile: "/var/run/httpd.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: /etc/httpd/httpd.conf
User: name="apache" id=80
Group: name="apache" id=80
calochorro ~ # httpd -S -D /etc/httpd/extra/httpd-ssl.conf
VirtualHost configuration:
ServerRoot: "/usr"
Main DocumentRoot: "/var/www/dominio.tk"
Main ErrorLog: "/var/log/httpd/error_log"
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
Mutex default: dir="/var/run/" mechanism=default
Mutex cache-socache: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex rewrite-map: using_defaults
PidFile: "/var/run/httpd.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: /etc/httpd/extra/httpd-ssl.conf
User: name="apache" id=80
Group: name="apache" id=80
hago pruebas de dominio y host
calochorro ~ # getent hosts
xxxxxxxx-mi-ip dominio.tk.example.net dominio.tk www.dominio.tk
calochorro ~ # host dominio.tk
dominio.tk. has address xxxxx mi ip publica
calochorro ~ # ping -c 1 dominio.tk
PING dominio.tk..example.net (xxxxxx mi ip publica) 56(84) bytes of data.
64 bytes from dominio.tk.example.net (xxxxxx mi ip publica): icmp_seq=1 ttl=64 time=4.54 ms
--- dominio.tk.example.net ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 4.542/4.542/4.542/0.000 ms
no me arroja fallos de configuracion pero no me entra por el puerto 443
configuracion de vhost
<VirtualHost *:80>
DocumentRoot "/var/www/dominio.tk"
ServerName dominio.tk
ServerAlias www.dominio.tk
ErrorLog "/var/log/httpd/dominio.tk-error_log"
CustomLog "/var/log/httpd/dominio.tk-access_log" common
</VirtualHost>
<VirtualHost *:443>
ServerName dominio.tk
ServerAdmin webmaster@dominio.tk
DocumentRoot /var/www/dominio.tk
ErrorLog "/var/log/httpd/dominio-error_log"
CustomLog "/var/log/httpd/dominio-access_log" combined
SSLEngine On
#SSLCertificateFile /etc/letsencrypt/live/dominio.tk/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/dominio.tk/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/dominio.tk/chain.pem
Header always set Strict-Transport-Security "max-age=15768000"
RequestHeader append "X-Forwarded-Proto" "https"
RequestHeader set "X-Forwarded-Ssl" "on"
</VirtualHost>
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets off
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache shmcb:/var/run/ocsp(128000)
no sigo con la con la configuracion de httpd.conf porque seria muy largo el post pero se ve que consola no me arroja fallos pero es accesible por puerto 80
hay algo que se pase o que vean malo en mi configuracion me seria de gran ayuda
-
Hola
pero cuando intento intalar certificados no me redireciona no me sale nada
el virtualhost en puerto 80 funciona pero con el 443 no se que le pasa a mi configuracion
Envia tu configuracion pero que te dice la console cuando intentas de poenr el SSL ? y con cual methoda lo has instalado ? porque ya veo let's encrypt y hay muchas manejas por instalar el SSL, nos sale tu configuracion pero no la méthoda de instalacion que has hecho... no hay secreto con eso en wifi-libre he hecho un tutorial con eso.
Wifislax tiene curl ? para hacer pruebas con tu dominio.
curl -i https://midominio
y
curl -i https://ippublica
O sino pasa por wireshark ver lo que sale.
No conosco bien httpd pero hay que activar el ssl tambien, ejemplo del comando con apache2:
a2enmod ssl
service apache2 reload
service apache2 restart
Tendras algo asi que ver por empezar.
-
gracias por responder se agardece
poco a poco todo se anda los porros; a veces debes leer 4 o 5 veces para captarlo en un dia claro sin nubes de canabis todo se coge ;D
pero me sale algo raro expongo una imagen vale mas
(https://s9.postimg.org/mh6ymc8hr/instant_nea1.png)
(https://s9.postimg.org/91jxwq7nz/instant_nea2.png)
(https://s9.postimg.org/b64axu45r/instant_nea4.png)
curl -i https://www.calochorro.tk
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
algo falla que no termina de convencer
-
eso es porque el certificado a sido creado para www.dominio.tk
y no para la ip-publica
por eso te sale bien en el dominio pero no en la ip.
-
Puès ya anda no ?
Veo tu sitio en https como se tene que ser.
-
elimino post pues he visto
que se ha de pedir regitro dns ptr inversa a movistar
lo demas todo bien lo redactado el post
gracias