


















Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Instalación y configuración del servicio de HTTP en Windows Server 2012.
Tipo: Guías, Proyectos, Investigaciones
1 / 26
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!



















2º ASIR – SERVICIOS DE RED E INTERNET
El usuario deberá disponer como conocimientos mínimos la instalación de sistemas operativos servidores Windows Server 2012, ya que en el manual no se realizará la explicación de la instalación de sistemas operativos. Es recomendable que el usuario disponga de conocimientos de software de uso de máquinas virtuales.
En este apartado, se detallarán los requisitos técnicos que el usuario deberá disponer para realizar la actividad de manera correcta.
El usuario deberá disponer de un ordenador con una capacidad mínima de 8 GB, para que el Windows Server funcione de la mejor manera posible. Se deberá disponer de un mínimo de 70GB de capacidad en el disco duro principal. Es recomendable tener una conexión a internet estable para poder hacer posibles actualizaciones de los sistemas de las máquinas virtuales. MÁQUINAS VIRTUALES Para el servidor con Windows Server 2012, se recomienda añadir 4GB de memoria RAM y se recomienda unos 30GB de disco duro.
Para el desarrollo completo de este ejercicio será necesario el siguiente software de instalación. Para el manejo de máquinas virtuales, el software de virtualización Oracle WM VirtualBox y el sistema operativo Windows Server 2012.
Con el Windows Server 2012 instalado, es recomendable que el servidor tenga los servicios de directorio activo instalados, además del servicio de DNS instalado. También es necesario que disponga de una dirección IP estática. Es recomendable que la maquina con el sistema operativo instalado tenga un nombre de equipo comprensible.
Para no tener que depender del fichero host para la resolución de nombres del sitio web que se va a crear, es muy recomendable tener el servicio de DNS instalado. Es por ello por lo que se va a crear una zona nueva para el sitio web que se va a crear en los pasos posteriores, de esta manera cuando el usuario quiera buscar la página web en el navegador web, esta se buscará de manera correcta. Primero, se creará la zona de búsqueda directa nueva, siendo esta una zona principal , para todos los servidores DNS que se ejecutan en controladores de dominio en el dominio que el usuario tenga creado y añadiéndole el nombre que dicho usuario quiera. Ilustración 1. Nombre zona nueva. Se permitirán solo las actualizaciones dinámicas seguras. Con la zona nueva creada, se añadirá un nuevo host, con el nombre deseado y la dirección IP del servidor actual. Ilustración 2. Datos host nuevo.
Ilustración 6. Deshabilitación de seguridad IE.
En el manual se indica que hay que tener previamente instalado el servicio de directorio activo para poder realizar todos los pasos de manera correcta. Para instalar el servicio en Windows Server 2012, con el servidor arrancado hay que darle al botón de Administrar y desde ahí pulsar en la opción de Agregar roles y características. Ilustración 7. Administrador del servidor. Seguidamente se abrirá la ventana del Asistente para agregar roles y características , en la ventana de Seleccionar tipo de instalación se va a marcar la opción de Instalación basada en características o en roles. Ilustración 8. Tipo de instalación.
A continuación, se seleccionará el servidor de destino y se marcará la opción Seleccionar un servidor del grupo de servidores y se marcará por defecto la dirección de nuestro servidor local. Ilustración 9. Seleccionar servidor de destino. En la siguiente ventana se va a seleccionar el rol de servidor que se quiere agregar, en este caso hay que agregar el IIS , que es el servidor web. Cuando se pulsa en la opción, aparecerá una nueva ventana para agregar las nuevas características. Ilustración 10. Características. Ilustración 11. Roles de servidor. En la ventana Servicios de rol , se va a mostrar todos los componentes referidos a HTTP que se van a instalar. Los cuales no se va a desmarcar ninguno.
Ilustración 15. Localización sitio web. Con la carpeta creada y el html creado, hay que crear el sitio dentro de IIS. Para ello, dentro de Sitios, hay un botón con nombre Agregar sitio web. Ilustración 16. Creación sitio web. Y se abrirá una nueva ventana donde se introducirán los datos del sitio web nuevo que se va a crear, en el caso del manual, estos son los datos que quedarían introducidos. Ilustración 17. Datos para el sitio web. Para comprobar que el sitio web funciona, solo hay que introducir la URL en el navegador y si todo se ha hecho bien, saldrá la pagina web que se le haya puesto. Ilustración 18. Prueba en IE.
Para poder crear un sitio web seguro, es necesario una Autoridad Certificadora, en este manual para obtener los certificados firmados y que el sistema los detecte como de confianza hay que instalarse el Servicio de Certificado de Active Directory. Para ello, en el apartado de Agregar Roles y Características , en Roles de Servidor , se va a marcar la opción de Servicios de Certificado de AD y se marcarán las características que el sistema necesita por defecto. Ilustración 19. Roles de servidor. En la ventana de Características no se agregará nada nuevo. En servicios de rol, se marcarán las tres primeras opciones, incluyendo sus características correspondientes. Ilustración 20. Servicios de rol. Finalmente, la instalación se iniciará y se podrá ir al siguiente apartado del manual.
Con los servicios de Certificado de Active Directory instalados, el sistema pedirá una configuración de estos. Ilustración 21. Configuración posterior.
Ilustración 25. Tipo de CA. A continuación, se especificará el tipo de clave privada que se van a usar en los certificados, y en este caso se creará una clave privada nueva. Ilustración 26. Tipo de clave privada. En el apartado de criptografía , se especificarán las opciones criptográficas , este apartado se deja tal y como está, por defecto. Ilustración 27. Opciones criptográficas. Seguidamente, se especificará el nombre de la CA , este apartado también se deja por defecto.
Ilustración 28. Nombre de la CA. Se seleccionará un periodo de validez para los futuros certificados que se expedirán, en este apartado también se deja por defecto, 5 años. Ilustración 29. Periodo de validez. Seguidamente se especificará las ubicaciones de las bases de datos , sección que se deja por defecto. Ilustración 30. Ubicaciones BBDD. Y finalmente, el sistema configurará todos los pasos anteriores que se han ido añadiendo. Ilustración 31. Proceso de configuración.
Ilustración 34. Tipo de certificado a descargar. El sistema preguntará si se desea guardar el certificado y se pulsará en guardar, por defecto lo guardará en la carpeta de descargas. Ilustración 35. Guardar certificado. Una vez descargado, hay que buscarlo en la carpeta de Descargas o en su defecto el que el usuario le haya indicado y seleccionándolo con el botón derecho, se pulsará en la opción de Instalar certificado. Ilustración 36. Instalación de certificado. A continuación, se abrirá un Asistente para importar el certificado nuevo. Primero se instalará en el equipo local. Ilustración 37. Instalación en equipo local.
Segundo, se indicará el lugar donde se va a importar dicho certificado. Ilustración 38. Localización para guardar el certificado. Finalmente, el certificado descargado estará importado, ya que a los pocos segundos saldrá un mensaje informativo de ello. Ilustración 39. Importación exitosa.
Para comprobar la localización del certificado que recién se ha añadido al equipo de manera local se puede realizar mediante una consola mmc. Para ello, en Ejecutar , se escribirá el comando mmc. Ilustración 40. Ventana Ejecutar.
Para realizar este paso, hay que ingresar en el mismo sitio web anterior pero esta vez con el formato https pero por defecto no se localiza el sitio, esto es porque no tiene habilitado el servicio de https en el Default Web Site. Para ello y dentro del IIS , hay que seleccionar el Default Web Site y pulsar en el botón de enlaces. Ilustración 44. Sitios en IIS. Desde la nueva ventana, hay que pulsar en agregar y seguidamente introducir los datos para el sitio web seguro. Ilustración 45. Datos para el sitio web seguro. Para hacer el sitio web seguro, es necesario un certificado SSL, pero el sistema ya tiene uno, el que se importó en los apartados anteriores, se selecciona y después en aceptar. Finalmente, el sitio web Default Web Site ya tiene su sitio https para poder realizar los siguientes pasos. Ilustración 46. Enlaces Default Web Site. Ahora en el navegador se introducirá la misma URL, pero con la diferencia de que esta vez es con https (https://localhost/certsrv/default.asp)
Ilustración 47. Alerta de certificado en https. El sistema advertirá de que es un sitio web no seguro, pero se seleccionará la opción de Vaya a este sitio web. Y saldrá, en rojo, el apartado de las certificaciones. El primer paso que se va a realizar es Solicitar un certificado. Ilustración 48. Página principal de certificados. El segundo paso es en la ventana marcar la opción de Solicitud avanzada de certificado. Ilustración 49. Solicitar un certificado. El tercer paso es seleccionar la opción de Crear y enviar una solicitud a esta CA. Ilustración 50. Solicitud de certificado avanzada.