Cómo: Deshabilitar el protocolo SSL v3 en NGINX

Hace un tiempo escribí un post sobre el protocolo SSL v3 que fue descontinuado y ahí mismo expliqué cómo deshabilitarlo en Apache, pero desde hace un buen tiempo he estado usando mayormente NGINX como servidor web, así que ahora repaso el proceso respectivo si es que tu Nginx sigue con el SSL v3 activo. Lo primero será ubicar la configuración del protocolo SSL en el servidor Nginx, lo que se podría lograr con: grep -r ssl_protocol …

Continuar leyendo

Cómo: Redirigir HTTP a HTTPS en Apache

Con la popularización del uso de certificados digitales (SSL/TLS) en los sitios web, en buena parte gracias iniciativas como las de Let’s Encrypt; es cada vez más frecuente la necesidad de redirigir el tráfico hacia HTTPS, una vez que se ha implementado el certificado en un sitio. Esto se lo puede hacer de múltiples formas, dependiendo entre otras cosas del servidor web que usemos. En este caso revisamos cómo hacerlo en un Apache (httpd). Mediante …

Continuar leyendo

Cómo: Certificados Digitales SSL gratuitos con Let’s Encrypt

Let’s Encrypt es una Autoridad de Certificación que si bien existe desde 2014, se lanzó oficialmente (dejando su estado Beta) el 12 de abril de 2016. Provee certificados X.509 gratuitos para encriptación TLS (Transport Layer Security) a través de un proceso automatizado y diseñado para eliminar el, hasta ahora engorroso proceso manual de creación, validación, firmado, instalación y renovación de certificados para asegurar sitios web. Todo este proceso automatizado se lleva a cabo a través de …

Continuar leyendo

Descontinuando Secure Sockets Layer Version 3.0 (SSL v3)

Como se puede ver en el RFC-7568, el protocolo de SSLv3 o Secure Sockets Layer Version 3.0 NO debería ser usado, y en su lugar se recomienda el uso especialmente de TLS 1.2. El Apache, quizá el servidor web más popular al momento, el cambio es bastante simple. Primero hay que ubicar el archivo de configuración de SSL, que podría ser /etc/httpd/conf.d/ssl.conf por ejemplo, y editarlo para agregar/modificar la línea que hable sobre SSLProtocol y agregarse la opción …

Continuar leyendo

Capturar tu escritorio para hacer videos demostrativos con Linux

Primero que todo, deberé indicar que todo lo que escribo lo he ejecutado en mi Fedora 12, pero estoy seguro que casi cualquier Linux actual deberá soportar la tecnología descrita… Dado que me he dado a la tarea de preparar unos cursos de PHP, decidí introducir unos videos demostrativos de algunas tareas que describan de forma más didáctica y directa ciertas actividades del curso. Con la ayuda del yum no tardé mucho tiempo en recordar el …

Continuar leyendo

Configurar ‘Vacation Autoresponder’ a prueba de Spam. CentOS 5.

Primero hay que instalar y configurar el auto-responder, en nuestro caso usaremos el ‘vacation’. Comencemos por descargarlo de http://vacation.sourceforge.net/ (yo he bajado la última versión estable a la fecha, la 1.2.7.0): [root@dv2315 ~]# wget http://ufpr.dl.sourceforge.net/sourceforge/vacation/vacation-1.2.7.0.tar.gz La descomprimimos y compilamos: [root@dv2315 ~]# tar zxf vacation-1.2.7.0.tar.gz [root@dv2315 ~]# cd vacation-1.2.7.0 [root@dv2315 ~]# make Con esto obtenemos un binario llamado ‘vacation’ en el propio directorio donde compilamos, hay que copiarlo al /usr/bin para que pueda ser accedido desde cualquier …

Continuar leyendo

Convirtiendo Archivos y Charsets (en Linux)

Hoy me he topado con la necesidad de: Determinar el charset (o codificación ó collation) de todos los archivos de tipo web (.php, .js y .html) de un determinado directorio y extraer sólo los que usan ISO-8859-1, y Convertir la codificación de dischos archivos, de ISO-8859-1 a UTF-8 Para el primer problema, desde un inicio pensé en usar el comando file, pero al correrlo sin parámetros file nombredelarchivo.ext me devolvía sólo el tipo de archivo, …

Continuar leyendo