Guía para configurar Lynx y el módulo mod_status de Apache con SSL

Requisitos previos:

1. Apache HTTP Server configurado con SSL (HTTPS) usando mod_ssl o equivalente.
2. Certificado SSL válido instalado y configurado.
3. Lynx instalado en el sistema.

Paso 1: Configurar el módulo mod_status de Apache

Sigue el Paso 1 de la configuración básica anterior, pero asegúrate de que el acceso al recurso /server-status esté disponible también a través de HTTPS.

1. Habilitar el módulo mod_status: Si aún no está habilitado, habilítalo con:
   
   sudo a2enmod status
sudo systemctl restart apache2
   
2. Editar la configuración global de mod_status: Abre el archivo de configuración de mod_status. En sistemas basados en Debian/Ubuntu, suele estar en:
   
   sudo nano /etc/apache2/mods-available/status.conf
   
3. Configurar el acceso global a /server-status: Actualiza la configuración para que sea accesible globalmente mediante HTTPS. Elimina la directiva Require ip si deseas que cualquier usuario pueda acceder (no recomendado en entornos de producción). Tu configuración debería quedar así:
   
   <IfModule mod_status.c>
ExtendedStatus On
<Location "/server-status">
SetHandler server-status
</Location>
</IfModule>
   
4. Habilitar estadísticas extendidas (opcional):
   Asegúrate de que la directiva ExtendedStatus On esté activada en la configuración global.
   
5. Probar acceso seguro:
   Reinicia Apache:
   
   sudo systemctl restart apache2
   
   Luego verifica que puedas acceder al estado del servidor de forma segura:
   
   https://tu-dominio.com/server-status
   
6. Guardar y salir: En nano, presiona Ctrl+O para guardar y Ctrl+X para salir.

Paso 2: Configurar Lynx para trabajar con SSL

1. Asegurarte de que Lynx tiene soporte para HTTPS:
   La mayoría de las distribuciones modernas de Lynx incluyen soporte para HTTPS. Verifica con:
   
   lynx -version
   
   Si no está habilitado, instala una versión compatible o considera usar curl.
   
2. Acceder al estado de Apache con Lynx:
   Usa el siguiente comando:
   
   lynx https://tu-dominio.com/server-status
   
   Si el certificado es autofirmado, Lynx puede mostrar advertencias. Para evitar esto, añade la opción -accept_all_cookies o usa un certificado confiable.

Paso 3: Automatizar con SSL

1. Ignorar advertencias de certificado en Lynx (si es necesario):
   Para servidores con certificados autofirmados, Lynx puede mostrar errores. Configura Lynx para ignorar los errores de SSL temporalmente añadiendo:
   
   lynx -accept_all_cookies https://tu-dominio.com/server-status
   
2. Automatizar con curl (opción alternativa):
   Usa curl para capturar el estado automáticamente:
   
   curl -k https://tu-dominio.com/server-status?auto > /var/log/apache-status.log
   
   • La opción -k permite ignorar errores de certificados autofirmados.
     
3. Configurar un cron job:
   Puedes programar la recopilación periódica de datos:
   
   crontab -e Añade una línea como esta para ejecutar cada minuto:
   
   * * * * * curl -k https://tu-dominio.com/server-status?auto > /var/log/apache-status.log

Paso 4: Seguridad adicional

1. Restringir acceso aún más:
   Considera proteger /server-status con autenticación básica:
   
   <Location "/server-status">
SetHandler server-status
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Location>
   
   Genera un archivo .htpasswd con:
   
   htpasswd -c /etc/apache2/.htpasswd admin
   
2. Verificar el cifrado:
   Asegúrate de que tu configuración SSL utiliza protocolos seguros (TLSv1.2 o superior).

Resultado esperado

Podrás monitorizar de manera segura el estado de Apache a través de /server-status usando HTTPS con Lynx o herramientas automatizadas como curl.

Acerca del autor

Juan José Fernández Durán

Administrator

Arquitecto IT & Consultor IT

Ver todas las entradas