4

Servicio HTTP

4. Configuracin del servidor web (GNU/Linux)

4.5. Hosts virtuales en Apache
Mediante el uso de hosts virtuales, Apache2 permite alojar varios dominios en una sola mquina, es decir, ejecutar ms de un sitio web en el mismo servidor. Podemos albergar dos sitios (web servidor1.aulaSER.com y servidor2.aulaSER.com) en la misma mquina, respondiendo ambos a una sola IP y con Apache2 configurado y atendiendo las peticiones de ambos sitios por el puerto 80. Apache soporta dos tipos de hosts virtuales: 1. Hosts virtuales basados en nombres: permiten alojar varios nombres de host (o dominios) en una misma mquina (IP). 2. Hosts virtuales basados en IP: una mquina responde de diferente manera a diferentes direcciones IP. Tenemos mltiples IP asignadas al sistema y queremos que cada una de ellas soporte un sitio web.

4.6. Autenticacin en Apache

Cuando el servidor Apache recibe la peticin de una pgina web, comprueba que se haya autorizado antes de atender la solicitud. En concreto, realiza tres pasos: autenticacin, autorizacin y control de acceso. Autenticacin: comprueba la identidad del usuario. El usuario proporciona un nombre y una contrasea . Si coinciden con las almacenadas en su base de datos, da por concluida la primera operacin.
1

Servicio HTTP

4. Configuracin del servidor web (GNU/Linux)

4.6. Autenticacin en Apache
Existen dos mtodos de autenticacin HTTP: Bsico o simple: el usuario en el navegador web introduce su login o nombre de usuario y contrasea, y se envan al servidor sin cifrar. Digest: el usuario en el navegador web introduce su login de usuario y contrasea y se envan cifrados al servidor. Estos dos mtodos solo autentican al usuario. Los datos que se envan del navegador web al servidor o viceversa no estn cifrados. Son formas de controlar el acceso a los recursos, pero no protegen el intercambio de informacin. Esta operacin tambin puede realizarse mediante la utilizacin de certificados digitales. Autorizacin: el servidor debe comprobar si el usuario validado tiene acceso a la informacin que solicita. Para ello, el servidor dispone de una lista de los usuarios que pueden acceder a los recursos que ofrece. Desde Apache2 la autorizacin se gestiona con directivas del tipo <Directory> en el archivo de configuracin o mediante la utilizacin de archivos .htaccess. Control de acceso: establece y controla las mquinas que tienen acceso a un recurso independientemente del usuario que accede. Desde Apache2 el control de acceso se gestiona mediante las directivas <Directory>, <Files> y <Location>, o mediante el archivo de configuracin .htaccess para controlar un directorio concreto.

Servicio HTTP

4. Configuracin del servidor web (GNU/Linux) 4.7. Control de acceso en Apache2

Cuando un usuario hace una peticin HTTP al servidor, este puede atenderla o no en funcin de la mquina desde la que se hace la solicitud. En este caso se utilizan las directivas Allow, que permite, y Deny, que rechaza el acceso en funcin del nombre o la direccin de la mquina desde la que se hace la solicitud de informacin. La directiva Order, por su parte, indica a Apache2 en qu orden tiene que aplicar las anteriores. La sintaxis es: Allow from direccin Direccin es la direccin IP o nombre de dominio completamente cualificado. Se pueden indicar varias direcciones o nombres de dominio. Si, por ejemplo, se quisiera denegar el acceso a un equipo con IP 240.77.0.10, habra que escribir:

Deny from 240.77.0.10

En el caso de que se desease denegar el acceso desde un nombre de equipo, habra que hacerlo desde el servidor que pertenece al dominio aulaSER.com: Deny from servidor.aulaSER.com
3

Servicio HTTP

4. Configuracin del servidor web (GNU/Linux) 4.7. Control de acceso en Apache2

Las peticiones procedentes de dicha mquina sern denegadas. Por otra parte, la directiva Order indica en qu orden se aplican las directivas Allow y Deny. En el ejemplo siguiente, primero se evala Deny (from all) y no se permite el acceso a ningn usuario. A continuacin, se realiza la misma operacin con Allow, que permite el acceso solo a usuarios de pc11.aulaSER.com: Order deny,allow Deny from all Allow from pc11.aulaSER.com Si se usa solo la directiva Allow (sin combinar con Deny), se permitira el acceso a usuarios de esa mquina y a cualquier otro usuario, pero en este caso solo deben entrar los que pertenecen a pc11.aulaSER.com.