Categoría: Apache

Apache SSL. Como conseguir un A+ en Qualys SSL Labs

Intro Heartbleed, Beast attack, Drown attack. Hace unos años pensábamos que el protocolo SSL era sólido como una roca, una especie de Superman, cuya kriptonita era el ataque del ‘man in the middle’. Sin embargo resulta que el protocolo SSLv3 ha demostrado ser más flojo que un muelle de guita y los ciberatacantes se ponen las pilas cada vez con más ahinco para tratar de romper la seguridad de nuestros servidores (léase datos, archivos, cuentas […]

Migrar el servidor de phpList como LXC

Intro Nuestra actual instalación de phpList está basada en un debian 6, por lo que es más que conveniente actualizarla. Como en nuestro servidor actual, optamos por la virtualización como LXC, que tiene muchos menos requerimientos y es mucho más sencilla. Para poder instalar la máquina emplearemos un template de debian 8 al que instalaremos LAMP.   Instalar Apache Instalamos apache con: # apt-get install apache2   Instalar php Instalamos php con: # apt-get install […]

Caractéres ‘raros’ en datos de MySQL (o como forzar conexiones utf8)

Intro Migrar la aplicación dotProject desde un servidor virtual con debian 6 a otro con el flamante (por ahora) debian 8 fue tarea relativamente fácil. Se trataba de instalar LAMP, copiar la carpeta web de dotProject y la base de datos. Cierto es que hubo que crear el usuario de dotProject en MySQL, pero sin mayores complicaciones. La sorpresa está cuando al entrar en la pantalla de taréas de la aplicación el navegador sustituye las […]

Crear el certificado Positive SSL a partir del bundle recibido

Cuando adquirimos un certificado PositiveSSL y lo activamos empleando nuestro csr, recibimos de Comodo SSL un fichero .zip con los siguientes archivos: AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt STAR_cect_org.crt El certificado del sitio es STAR_cect_org.crt (en nuestro caso hemos elegido un certificado wildcard para todos los subdominios de cect.org). Sin embargo, para que los navegadores no se quejen del certificado, es necesario incluir los archivos correspondientes al certificado raiz y la entidad de certificación intermedia. Ésto se puede […]

Configurar APC en php para Apache en CentOS7

En ubuntu y otras distribuciones de Linux es posible instalar APC para php simplemente haciendo apt-get install php-pecl-apc. Sin embargo en CentOS 7 no existe el paquete, así que instalaremos a mano, siguiendo las instrucciones del siguiente artículo: $ yum install php-pear php-devel httpd-devel pcre-devel gcc make $ pecl install apc   Después creamos el archivo /etc/php.d/apc.ini y le vamos añadiendo los siguientes valores: Enable APC for php. extension=apc.so apc.enabled=1 The number of seconds a […]