Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Servidor Web - Windows Server 2012, Guías, Proyectos, Investigaciones de Informática y Tecnologías de la Información

Instalación y configuración del servicio de HTTP en Windows Server 2012.

Tipo: Guías, Proyectos, Investigaciones

2019/2020

Subido el 20/03/2021

Musalinga
Musalinga 🇪🇸

4

(2)

6 documentos

1 / 26

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
22-11-2020
HTTP
WINDOWS SERVER 2012
Jimmy Alexander Cabrera - Eva Fernández Pérez
2º ASIR SERVICIOS DE RED E INTERNET
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a

Vista previa parcial del texto

¡Descarga Servidor Web - Windows Server 2012 y más Guías, Proyectos, Investigaciones en PDF de Informática y Tecnologías de la Información solo en Docsity!

22 - 11 - 2020 HTTP

WINDOWS SERVER 2012

Jimmy Alexander Cabrera - Eva Fernández Pérez

2º ASIR – SERVICIOS DE RED E INTERNET

Contenido

  • DERECHOS DE AUTOR..........................................................................................................................................
  • INTRODUCCIÓN
  • TIPOGRAFÍAS
  • REQUISITOS PREVIOS...........................................................................................................................................
    • CONOCIMIENTOS MÍNIMOS DEL USUARIO
    • REQUISITOS TÉCNICOS PREVIOS
      • CAPACIDADES TÉCNICAS MÍNIMAS
      • SOFTWARE NECESARIO
  • REQUISITOS PREVIOS...........................................................................................................................................
  • AÑADIR UNA ZONA DIRECTA EN EL DNS PARA EL SITIO WEB
  • DESHABILITAR LA SEGURIDAD DE IE....................................................................................................................
  • INSTALACIÓN DEL SERVICIO DE HTTP EN EL SERVIDOR
  • CREACIÓN DE UN SITIO WEB NUEVO
  • INSTALACIÓN DE SERVICIOS DE CERTIFICADO DE AD
  • CONFIGURACIÓN DE SERVICIOS DE CERTIFICADO DE AD
  • CREACION DE UN SITIO WEB SEGURO
    • CREACIÓN DEL CERTIFICADO PARA EL SITIO WEB.........................................................................................
    • COMPROBACIÓN DE LA LOCALIZACIÓN DE LOS CERTIFICADOS POR CONSOLA
    • SOLICITUD DEL CERTIFICADO PARA EL SERVIDOR
    • AÑADIR HTTPS EN EL SITIO WEB CREADO
  • BIBLIOGRAFÍA

CONOCIMIENTOS MÍNIMOS DEL USUARIO

El usuario deberá disponer como conocimientos mínimos la instalación de sistemas operativos servidores Windows Server 2012, ya que en el manual no se realizará la explicación de la instalación de sistemas operativos. Es recomendable que el usuario disponga de conocimientos de software de uso de máquinas virtuales.

REQUISITOS TÉCNICOS PREVIOS

En este apartado, se detallarán los requisitos técnicos que el usuario deberá disponer para realizar la actividad de manera correcta.

CAPACIDADES TÉCNICAS MÍNIMAS

ORDENADOR ANFITRIÓN

El usuario deberá disponer de un ordenador con una capacidad mínima de 8 GB, para que el Windows Server funcione de la mejor manera posible. Se deberá disponer de un mínimo de 70GB de capacidad en el disco duro principal. Es recomendable tener una conexión a internet estable para poder hacer posibles actualizaciones de los sistemas de las máquinas virtuales. MÁQUINAS VIRTUALES Para el servidor con Windows Server 2012, se recomienda añadir 4GB de memoria RAM y se recomienda unos 30GB de disco duro.

SOFTWARE NECESARIO

Para el desarrollo completo de este ejercicio será necesario el siguiente software de instalación. Para el manejo de máquinas virtuales, el software de virtualización Oracle WM VirtualBox y el sistema operativo Windows Server 2012.

REQUISITOS PREVIOS...........................................................................................................................................

Con el Windows Server 2012 instalado, es recomendable que el servidor tenga los servicios de directorio activo instalados, además del servicio de DNS instalado. También es necesario que disponga de una dirección IP estática. Es recomendable que la maquina con el sistema operativo instalado tenga un nombre de equipo comprensible.

AÑADIR UNA ZONA DIRECTA EN EL DNS PARA EL SITIO WEB

Para no tener que depender del fichero host para la resolución de nombres del sitio web que se va a crear, es muy recomendable tener el servicio de DNS instalado. Es por ello por lo que se va a crear una zona nueva para el sitio web que se va a crear en los pasos posteriores, de esta manera cuando el usuario quiera buscar la página web en el navegador web, esta se buscará de manera correcta. Primero, se creará la zona de búsqueda directa nueva, siendo esta una zona principal , para todos los servidores DNS que se ejecutan en controladores de dominio en el dominio que el usuario tenga creado y añadiéndole el nombre que dicho usuario quiera. Ilustración 1. Nombre zona nueva. Se permitirán solo las actualizaciones dinámicas seguras. Con la zona nueva creada, se añadirá un nuevo host, con el nombre deseado y la dirección IP del servidor actual. Ilustración 2. Datos host nuevo.

Ilustración 6. Deshabilitación de seguridad IE.

INSTALACIÓN DEL SERVICIO DE HTTP EN EL SERVIDOR

En el manual se indica que hay que tener previamente instalado el servicio de directorio activo para poder realizar todos los pasos de manera correcta. Para instalar el servicio en Windows Server 2012, con el servidor arrancado hay que darle al botón de Administrar y desde ahí pulsar en la opción de Agregar roles y características. Ilustración 7. Administrador del servidor. Seguidamente se abrirá la ventana del Asistente para agregar roles y características , en la ventana de Seleccionar tipo de instalación se va a marcar la opción de Instalación basada en características o en roles. Ilustración 8. Tipo de instalación.

A continuación, se seleccionará el servidor de destino y se marcará la opción Seleccionar un servidor del grupo de servidores y se marcará por defecto la dirección de nuestro servidor local. Ilustración 9. Seleccionar servidor de destino. En la siguiente ventana se va a seleccionar el rol de servidor que se quiere agregar, en este caso hay que agregar el IIS , que es el servidor web. Cuando se pulsa en la opción, aparecerá una nueva ventana para agregar las nuevas características. Ilustración 10. Características. Ilustración 11. Roles de servidor. En la ventana Servicios de rol , se va a mostrar todos los componentes referidos a HTTP que se van a instalar. Los cuales no se va a desmarcar ninguno.

Ilustración 15. Localización sitio web. Con la carpeta creada y el html creado, hay que crear el sitio dentro de IIS. Para ello, dentro de Sitios, hay un botón con nombre Agregar sitio web. Ilustración 16. Creación sitio web. Y se abrirá una nueva ventana donde se introducirán los datos del sitio web nuevo que se va a crear, en el caso del manual, estos son los datos que quedarían introducidos. Ilustración 17. Datos para el sitio web. Para comprobar que el sitio web funciona, solo hay que introducir la URL en el navegador y si todo se ha hecho bien, saldrá la pagina web que se le haya puesto. Ilustración 18. Prueba en IE.

INSTALACIÓN DE SERVICIOS DE CERTIFICADO DE AD

Para poder crear un sitio web seguro, es necesario una Autoridad Certificadora, en este manual para obtener los certificados firmados y que el sistema los detecte como de confianza hay que instalarse el Servicio de Certificado de Active Directory. Para ello, en el apartado de Agregar Roles y Características , en Roles de Servidor , se va a marcar la opción de Servicios de Certificado de AD y se marcarán las características que el sistema necesita por defecto. Ilustración 19. Roles de servidor. En la ventana de Características no se agregará nada nuevo. En servicios de rol, se marcarán las tres primeras opciones, incluyendo sus características correspondientes. Ilustración 20. Servicios de rol. Finalmente, la instalación se iniciará y se podrá ir al siguiente apartado del manual.

CONFIGURACIÓN DE SERVICIOS DE CERTIFICADO DE AD

Con los servicios de Certificado de Active Directory instalados, el sistema pedirá una configuración de estos. Ilustración 21. Configuración posterior.

Ilustración 25. Tipo de CA. A continuación, se especificará el tipo de clave privada que se van a usar en los certificados, y en este caso se creará una clave privada nueva. Ilustración 26. Tipo de clave privada. En el apartado de criptografía , se especificarán las opciones criptográficas , este apartado se deja tal y como está, por defecto. Ilustración 27. Opciones criptográficas. Seguidamente, se especificará el nombre de la CA , este apartado también se deja por defecto.

Ilustración 28. Nombre de la CA. Se seleccionará un periodo de validez para los futuros certificados que se expedirán, en este apartado también se deja por defecto, 5 años. Ilustración 29. Periodo de validez. Seguidamente se especificará las ubicaciones de las bases de datos , sección que se deja por defecto. Ilustración 30. Ubicaciones BBDD. Y finalmente, el sistema configurará todos los pasos anteriores que se han ido añadiendo. Ilustración 31. Proceso de configuración.

Ilustración 34. Tipo de certificado a descargar. El sistema preguntará si se desea guardar el certificado y se pulsará en guardar, por defecto lo guardará en la carpeta de descargas. Ilustración 35. Guardar certificado. Una vez descargado, hay que buscarlo en la carpeta de Descargas o en su defecto el que el usuario le haya indicado y seleccionándolo con el botón derecho, se pulsará en la opción de Instalar certificado. Ilustración 36. Instalación de certificado. A continuación, se abrirá un Asistente para importar el certificado nuevo. Primero se instalará en el equipo local. Ilustración 37. Instalación en equipo local.

Segundo, se indicará el lugar donde se va a importar dicho certificado. Ilustración 38. Localización para guardar el certificado. Finalmente, el certificado descargado estará importado, ya que a los pocos segundos saldrá un mensaje informativo de ello. Ilustración 39. Importación exitosa.

COMPROBACIÓN DE LA LOCALIZACIÓN DE LOS CERTIFICADOS POR CONSOLA

Para comprobar la localización del certificado que recién se ha añadido al equipo de manera local se puede realizar mediante una consola mmc. Para ello, en Ejecutar , se escribirá el comando mmc. Ilustración 40. Ventana Ejecutar.

SOLICITUD DEL CERTIFICADO PARA EL SERVIDOR

Para realizar este paso, hay que ingresar en el mismo sitio web anterior pero esta vez con el formato https pero por defecto no se localiza el sitio, esto es porque no tiene habilitado el servicio de https en el Default Web Site. Para ello y dentro del IIS , hay que seleccionar el Default Web Site y pulsar en el botón de enlaces. Ilustración 44. Sitios en IIS. Desde la nueva ventana, hay que pulsar en agregar y seguidamente introducir los datos para el sitio web seguro. Ilustración 45. Datos para el sitio web seguro. Para hacer el sitio web seguro, es necesario un certificado SSL, pero el sistema ya tiene uno, el que se importó en los apartados anteriores, se selecciona y después en aceptar. Finalmente, el sitio web Default Web Site ya tiene su sitio https para poder realizar los siguientes pasos. Ilustración 46. Enlaces Default Web Site. Ahora en el navegador se introducirá la misma URL, pero con la diferencia de que esta vez es con https (https://localhost/certsrv/default.asp)

Ilustración 47. Alerta de certificado en https. El sistema advertirá de que es un sitio web no seguro, pero se seleccionará la opción de Vaya a este sitio web. Y saldrá, en rojo, el apartado de las certificaciones. El primer paso que se va a realizar es Solicitar un certificado. Ilustración 48. Página principal de certificados. El segundo paso es en la ventana marcar la opción de Solicitud avanzada de certificado. Ilustración 49. Solicitar un certificado. El tercer paso es seleccionar la opción de Crear y enviar una solicitud a esta CA. Ilustración 50. Solicitud de certificado avanzada.