1
00:00:00,540 --> 00:00:06,150
En esta clase vamos a comenzar lo que va a ser la configuración de la seguridad de nuestro anclaje.

2
00:00:06,660 --> 00:00:14,820
Esta configuración de seguridad vamos a poder utilizarla para nuestros ambientes de producción o para

3
00:00:14,850 --> 00:00:22,500
tener una configuración más segura de lo que va a ser nuestra nube a través de certificados.

4
00:00:22,800 --> 00:00:29,640
En esta oportunidad vamos a realizar lo que va a ser la instalación de un aplicativo que se llama Open

5
00:00:29,780 --> 00:00:36,940
Source S.L. Vamos a ejecutar un aporte menos Get Open S. S. L.

6
00:00:37,500 --> 00:00:46,890
Una vez finalizada la instalación del SCL, vamos a realizar el siguiente comando a dos en mogt s SL.

7
00:00:47,010 --> 00:00:55,950
Este comando nos va a permitir activar los módulos de Apache para lo que sería el SSL.

8
00:00:56,610 --> 00:00:59,610
El ADOS significa Apache 2.

9
00:01:00,180 --> 00:01:06,270
En Nabu puede activar el módulo de módulo SSL.

10
00:01:06,600 --> 00:01:15,210
En este caso nos está indicando que ya el módulo SSL se encuentra activo, por lo tanto no debemos reiniciar

11
00:01:15,210 --> 00:01:19,440
el Apache, puesto que ya está listo nuestro módulo.

12
00:01:19,860 --> 00:01:26,640
Debemos ingresar con el editor de texto de nuestra preferencia en mi caso y utilizar voy a la siguiente

13
00:01:26,640 --> 00:01:35,070
ruta Barra Tsé, Barra SSL, barra SSL, punto C NF.

14
00:01:35,580 --> 00:01:41,080
Allí vamos a ubicar una línea donde dice dir. esa línea dir..

15
00:01:41,280 --> 00:01:48,930
Vamos a realizarle una modificación al archivo donde bastarse, ejecutando entonces una de las mejores

16
00:01:48,930 --> 00:01:54,870
prácticas a la hora de realizar no sólo modificaciones de seguridad, sino modificaciones de archivos

17
00:01:55,170 --> 00:01:59,760
sensibles dentro de nuestro servidor, es revisar una copia de estos archivos.

18
00:02:00,240 --> 00:02:03,030
Vamos a revisar una copia del Open SSL.

19
00:02:03,300 --> 00:02:10,890
En mi caso, voy a colocarle Open SSL puntos CRF menos Ohrid, indicando que es un archivo original.

20
00:02:11,550 --> 00:02:15,440
Puedes colocarle la fecha de hoy para que tengas la referencia también.

21
00:02:15,540 --> 00:02:22,560
Entonces, esta es una de las mejores prácticas que podemos nosotros utilizar a la hora de trabajar

22
00:02:22,560 --> 00:02:23,490
con servidores.

23
00:02:23,790 --> 00:02:25,230
No borra los archivos anteriores.

24
00:02:25,300 --> 00:02:25,480
8.

25
00:02:25,530 --> 00:02:32,550
Orinales Motivado a que estos archivos, en dado caso de que algo pueda salir mal, podemos tenerlos

26
00:02:32,610 --> 00:02:39,150
y rescatar de una manera más efectiva lo que va a ser nuestra aplicación o los módulos que necesitemos.

27
00:02:39,470 --> 00:02:46,930
Piense Ah, Apache, bien sea de PHP o cualquier tipo de módulo o aplicación o archivo que nosotros

28
00:02:46,950 --> 00:02:47,790
vayamos a modificar.

29
00:02:47,880 --> 00:02:50,670
Esta es una de las mejores prácticas que podemos nosotros realizar.

30
00:02:50,700 --> 00:02:53,670
Por favor, ten en cuenta porque es muy importante.

31
00:02:54,120 --> 00:03:00,900
Ahora, ya con la copia de nuestro archivo, vamos a la línea donde se encuentra el directorio, donde

32
00:03:00,900 --> 00:03:08,340
vamos a tener nuestro certificado, con lo que por lo que estoy colocando en pantalla barra RUT, barra

33
00:03:08,440 --> 00:03:09,720
SSL, CERT.

34
00:03:13,970 --> 00:03:18,060
Y vamos también a ubicar la línea de foul o difosfato.

35
00:03:20,440 --> 00:03:25,560
Debe tener tres mil 650 si 365 por un cero de más.

36
00:03:26,380 --> 00:03:34,790
Vamos a crear la ruta que habíamos colocado anteriormente en nuestro archivo Open SSL puntos RT.

37
00:03:35,470 --> 00:03:38,470
Ahora vamos a realizar un emet Kadir.

38
00:03:39,470 --> 00:03:43,260
Makled La ruta donde van a estar nuestros certificados, vamos a ingresar en la ruta.

39
00:03:44,350 --> 00:03:51,240
Y posteriormente, por favor, vamos a crear los siguientes las siguientes carpetas con el comando M.

40
00:03:51,240 --> 00:03:56,670
Qadir, ya una vez dentro de lo que será barra RUT Barra L.

41
00:03:57,390 --> 00:04:03,360
Vamos a crear los siguientes directorios CERT, Privat y New Search.

42
00:04:04,080 --> 00:04:08,050
Ahora vamos a encontrar un comité mayor que serial.

43
00:04:08,610 --> 00:04:15,790
Esto para que nos crea un archivo de nombre serial con el número 1000 dentro de él.

44
00:04:16,380 --> 00:04:20,100
Ahora vamos a ejecutar o vamos a crear un índex punto.

45
00:04:20,100 --> 00:04:20,580
TXT.

46
00:04:20,610 --> 00:04:26,430
Para eso solamente utilizamos el comando Touyá, que es para crear simplemente el archivo.

47
00:04:26,460 --> 00:04:30,180
No lo vamos a ejecutar ni vamos a realizar ningún tipo de modificación en él.

48
00:04:31,230 --> 00:04:36,020
Ahora vamos a ingresar a lo que va a ser Omar, relizar un qat a nuestro chivo.

49
00:04:36,140 --> 00:04:37,380
Prueba punto txt.

50
00:04:38,630 --> 00:04:46,530
En ese archivo prueba punto txt tenemos una ruta verdad o unos indicativos de lo que será el Open SSL.

51
00:04:47,030 --> 00:04:55,310
Ese archivo tiene el comando para nosotros ejecutar o crear nosotros mismos nuestro certificado en nuestro

52
00:04:55,310 --> 00:04:55,760
equipo.

53
00:04:56,120 --> 00:05:01,460
Evidentemente este a ser un certificado general, sino que va a ser un certificado creado por nosotros

54
00:05:01,940 --> 00:05:04,030
en nuestro equipo certificado local.

55
00:05:04,490 --> 00:05:12,140
Existen páginas desde donde uno puede crear los certificados y estos certificados los validan en servidores

56
00:05:12,140 --> 00:05:20,570
que tienen muchísima mayor seguridad, pero esto no sirve para que tengas la práctica y seguramente

57
00:05:20,780 --> 00:05:23,240
vas a manejar el Anecoop también de manera local.

58
00:05:23,270 --> 00:05:28,880
Entonces lo vas a utilizar muchísimo y te va a servir para lo que vamos a realizar en esta práctica.

59
00:05:29,270 --> 00:05:34,790
Entonces, por favor debes tener o debes descargar el archivo prueba punto.

60
00:05:34,790 --> 00:05:43,510
TXT que está en esta clase donde se encuentra el comando para crear el certificado.

61
00:05:44,920 --> 00:05:48,860
Va a ejecutar el comando directamente o bien lo PSCL.

62
00:05:48,910 --> 00:05:51,420
Lo copias y lo pegas en la terminal.

63
00:05:51,470 --> 00:05:56,740
Posteriormente presionas 20 y te va a indicar todo lo que aparece en pantalla.

64
00:05:57,760 --> 00:06:04,450
Y posteriormente voy a comenzar a realizar una serie de preguntas cuál es tu ubicación y todo esto?

65
00:06:04,510 --> 00:06:10,750
Vamos a ejecutar o no vamos a nosotros a colocar todos y cada uno de esas preguntas que nos indican

66
00:06:10,750 --> 00:06:13,700
para crear nuestro certificado en contra?

67
00:06:14,380 --> 00:06:19,930
Como dije, me encuentro en Venezuela, la provincia de Miranda, en la localidad voy a colocar al igual

68
00:06:19,930 --> 00:06:28,020
Miranda o no me lo voy a colocar Demy en la unidad de la organización, por lo cual también d.m..

69
00:06:28,030 --> 00:06:35,530
No hay problema en cómo Neng voy a colocarle la palabra anclaje y mi dirección y Moine que bueno coloque

70
00:06:35,560 --> 00:06:39,310
la dirección e-mail, que es por defecto mi dirección original.

71
00:06:39,790 --> 00:06:45,010
Muy bien, ya está creado mi certificado y no debo tener ningún tipo de problema.

72
00:06:45,040 --> 00:06:51,370
Como puedes ver ahora parece un archivo que se llama CERT punto PEM.

73
00:06:52,210 --> 00:07:01,480
Ya con todo esto está listo mi certificado para continuar con lo que va a ser la configuración de mi

74
00:07:01,600 --> 00:07:03,790
servidor o de la seguridad en mi servidor.

75
00:07:05,050 --> 00:07:13,810
Ahora vamos a crear una ruta que se llama SCL C RT, por favor gute los comandos que estoy ejecutando

76
00:07:13,810 --> 00:07:21,100
y en pantalla y también vamos a encontrar un kadir para una carpeta, también que sea Marky o Key en

77
00:07:21,100 --> 00:07:21,530
inglés.

78
00:07:22,090 --> 00:07:27,360
Eso nos va a nosotros a servir un poco más adelante.

79
00:07:28,080 --> 00:07:37,420
Yo en este caso no estoy buscando con el comando Find algún nombre que diga shewhart punto PEM y también

80
00:07:37,420 --> 00:07:39,270
voy a buscar más adelante un punto PEM.

81
00:07:39,730 --> 00:07:47,020
Esto para que esto para tener claro que no existen otros certificados con el mismo nombre y no voy a

82
00:07:47,020 --> 00:07:51,070
tener problemas más adelante con lo que van a hacer los certificados.

83
00:07:51,400 --> 00:07:55,780
Como puedes ver, no encontré ningún certificado que sea mi equipo 1pm.

84
00:07:56,790 --> 00:08:02,820
Posteriormente, a la configuración de lo que hacen me estratificado, voy a ingresar a lo que es la

85
00:08:02,820 --> 00:08:03,880
configuración de la Pazzi.

86
00:08:04,350 --> 00:08:12,960
Voy a Barra Tsé, Marra, Apache, dos barras, Eich Relevo Di FOEB menos SCL punto coff.

87
00:08:13,270 --> 00:08:17,280
Con el editor de texto lo puedes abrir por favor y ubiques por favor.

88
00:08:17,340 --> 00:08:19,850
Si tienes alguna línea que sea Messer Bernheim.

89
00:08:20,160 --> 00:08:26,190
En mi caso, después de HTML pude colocar el Cloth, que va ser mi ruta por defecto.

90
00:08:26,190 --> 00:08:27,100
My document root.

91
00:08:27,240 --> 00:08:29,880
Esto es lo que comúnmente se llama un virtual boss.

92
00:08:30,050 --> 00:08:34,610
Este virtual, como puedes darte cuenta en la parte superior, dice Virtual Jobs.

93
00:08:35,310 --> 00:08:35,670
4.

94
00:08:35,670 --> 00:08:35,940
4.

95
00:08:35,940 --> 00:08:36,330
3.

96
00:08:36,540 --> 00:08:40,080
Eso es motivo de lo que vamos a ingresar a un puerto seguro del Apache.

97
00:08:40,380 --> 00:08:47,120
De lo contrario, ingresaremos a un puerto normal Vato 80 o diría virtual tifo 80.

98
00:08:47,130 --> 00:08:53,670
Pero como todo un puerto de https, un puerto de seguridad, debemos colocarlo allí.

99
00:08:54,040 --> 00:08:55,860
Entonces, el Bastad por defecto?

100
00:08:56,010 --> 00:09:00,030
Ahora vamos a modificar la línea que dice SSL Certificate Filet.

101
00:09:00,180 --> 00:09:05,820
Vamos a sacar una copia a la primera línea para no perderla y vamos a colocar la ruta donde nosotros

102
00:09:05,820 --> 00:09:07,440
tenemos el certificado.

103
00:09:07,830 --> 00:09:16,660
La ruta del certificado va a ser TZI SSL CERT y nuestro certificado se llama CERT punto PEM.

104
00:09:17,010 --> 00:09:19,130
Vamos a verificar lo que serán los erros lock.

105
00:09:19,130 --> 00:09:25,650
Los Harlock los vamos a tener en la ruta error log de Apache que es embarrancar log apache 2 y hay un

106
00:09:25,650 --> 00:09:27,840
archivo que se llama error punto log.

107
00:09:28,000 --> 00:09:32,690
Allí vamos a ver los errores que vamos a tener para Apache, pero como vamos a trabajar con ahínco,

108
00:09:32,880 --> 00:09:40,320
vamos a crear un error a un punto para nosotros poder manejar lo que serán los errores llorones, argumenta.

109
00:09:40,350 --> 00:09:46,710
Porque solamente tengo una oclock aquí en este equipo y no voy a necesitar quizás crear un lock aparte

110
00:09:46,710 --> 00:09:48,150
para que no se mezcle en verdad.

111
00:09:48,360 --> 00:09:52,440
Simplemente tengo sólo el ancla y no voy a manejar otro error.

112
00:09:52,440 --> 00:09:54,330
Log de Apache, simplemente lo voy a tener.

113
00:09:54,600 --> 00:10:00,050
Entonces vamos a ingresar en este momento a la ruta 7 en Maipú.

114
00:10:00,210 --> 00:10:07,620
Esta es la otra ruta de configuración de lo que va a ser nuestro virtual Lajos y allí debemos hacer

115
00:10:07,740 --> 00:10:13,350
un link simbólico para activar lo que va a ser nuestro SCL.

116
00:10:13,830 --> 00:10:20,090
Vamos a ver si de la manera tradicional nos permite activarlo con dos insight de fondo SCL, apuntó.

117
00:10:20,400 --> 00:10:22,880
Fíjate que si nos permitió, pero tenemos que realizarla.

118
00:10:22,980 --> 00:10:24,980
Activación o reinicio de la Pache.

119
00:10:25,020 --> 00:10:26,420
Vamos a reiniciar el Apache.

120
00:10:26,820 --> 00:10:30,660
En este momento el comando para reiniciar apaches retrasé bahreiní.

121
00:10:30,690 --> 00:10:34,500
Punto de Marra Apache 2 Espacio Restart.

122
00:10:35,040 --> 00:10:42,180
Vamos a nuestro hangout, coloquemos nuestro https y validamos si efectivamente ya está funcionando,

123
00:10:42,180 --> 00:10:44,550
como puedes darte cuenta nuestro certificado.

124
00:10:44,720 --> 00:10:49,130
Como puedes darte cuenta y aquí estamos ingresando a nuestro banco con https.

125
00:10:49,230 --> 00:10:56,850
Tenemos nuestro certificado configurado y ya nuestro ancla tiene establecido los sistemas de seguridad

126
00:10:56,880 --> 00:11:05,730
para trabajar con el puerto de seguridad del Apache, que es el 4, 4 3 o un puerto más seguro para

127
00:11:05,790 --> 00:11:07,540
lo que van a hacer nuestras operaciones.