Desarrollo de aplicaciones web
FUOC • XP04/90791/00021
• mod_auth_samba: permite usar un servidor de dominio Samba (SMB/-CIFS) • para verificación de usuarios. • mod_auth_mysql y mod_auth_pgsql: nos permite almacenar los usuarios y las claves en una base de datos SQL como mysql o postgresql. • mod_auth_radius: permite usar un servidor RADIUS para verificar los usuarios y las claves.
8.1.2. Seguridad de comunicaciones Otra de las capacidades de Apache es la de usar criptografía fuerte para cifrar y firmar las comunicaciones. Para ello se sirve de un módulo, llamado mod_ssl, que sirve de interfaz hacia la librería criptográfica OpenSSL, proporcionando así a Apache los mecanismos para usar conexiones seguras según el protocolo SSL/TLS. Para usar el módulo criptográfico debemos instalar mod_ssl (para ello previamente deberemos tener instalado OpenSSL en nuestro sistema). Una vez instalado, debemos configurar en el fichero de configuración de Apache el funcionamiento de mod_ssl. Para ello, especificaremos los requerimientos de SSL en un servidor virtual o en un directorio:
# Activar SSL SSLEngine on SSLProtocol all -SSLv3 # Especificamos criptoalgoritmos SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL # Ficheros de claves y certificados SSLCertificateFile /etc/httpd/ssl.key/server.crt SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
Como podemos ver, para la activación de un servidor seguro con SSL hace falta disponer de un par de claves pública/privada, ade307
ANOTACIONES
# Especificar Protocolo