Cómo: Deshabilitar el protocolo SSL v3 en NGINX

Hace un tiempo escribí un post sobre el protocolo SSL v3 que fue descontinuado y ahí mismo expliqué cómo deshabilitarlo en Apache, pero desde hace un buen tiempo he estado usando mayormente NGINX como servidor web, así que ahora repaso el proceso respectivo si es que tu Nginx sigue con el SSL v3 activo. Lo primero será ubicar la configuración del protocolo SSL en el servidor Nginx, lo que se podría lograr con: grep -r ssl_protocol …

Continuar leyendo

Cómo: Redirigir HTTP a HTTPS en Apache

Con la popularización del uso de certificados digitales (SSL/TLS) en los sitios web, en buena parte gracias iniciativas como las de Let’s Encrypt; es cada vez más frecuente la necesidad de redirigir el tráfico hacia HTTPS, una vez que se ha implementado el certificado en un sitio. Esto se lo puede hacer de múltiples formas, dependiendo entre otras cosas del servidor web que usemos. En este caso revisamos cómo hacerlo en un Apache (httpd). Mediante …

Continuar leyendo

25 años de Linux! Feliz Cumpleaños Tux

Un día como hoy en 1991 (a las 20:57:08 GMT) Linus Torvalds envió el siguiente mensaje anunciando este nuevo sistema a la red Usenet, en el grupo comp.os.minix: Hello everybody out there using minix – I’m doing a (free) operating system (just a hobby, won’t be big and professional like gnu) for 386(486) AT clones. This has been brewing since april, and is starting to get ready. I’d like any feedback on things people like/dislike in minix, as my …

Continuar leyendo

Tu nube privada sobre Raspberry Pi con Owncloud, Nginx y MySQL

Es increíble todo lo que se puede hacer con un equipo tan pequeño y económico. Una de ellas es el despliegue de una Nube Privada con Owncloud sobre un Raspberry Pi® 2 Model B. El primer paso, si no se hizo ya, necesariamente será la instalación del SO en el equipo, el (relativamente sencillo) proceso completo está descrito en este artículo previo. La paquetería necesaria: Lo primero por hacer es la instalación de los paquetes necesarios: …

Continuar leyendo

Cómo: Certificados Digitales SSL gratuitos con Let’s Encrypt

Let’s Encrypt es una Autoridad de Certificación que si bien existe desde 2014, se lanzó oficialmente (dejando su estado Beta) el 12 de abril de 2016. Provee certificados X.509 gratuitos para encriptación TLS (Transport Layer Security) a través de un proceso automatizado y diseñado para eliminar el, hasta ahora engorroso proceso manual de creación, validación, firmado, instalación y renovación de certificados para asegurar sitios web. Todo este proceso automatizado se lleva a cabo a través de …

Continuar leyendo

Descontinuando Secure Sockets Layer Version 3.0 (SSL v3)

Como se puede ver en el RFC-7568, el protocolo de SSLv3 o Secure Sockets Layer Version 3.0 NO debería ser usado, y en su lugar se recomienda el uso especialmente de TLS 1.2. El Apache, quizá el servidor web más popular al momento, el cambio es bastante simple. Primero hay que ubicar el archivo de configuración de SSL, que podría ser /etc/httpd/conf.d/ssl.conf por ejemplo, y editarlo para agregar/modificar la línea que hable sobre SSLProtocol y agregarse la opción …

Continuar leyendo