Manual – SW Hosting
El presente documento le proporciona instrucciones detalladas sobre cómo actualizar la integración de nuestro SW Panel con tu servidor Cloud No Administrado.
Nuestro equipo de desarrollo está implementando nuevas funcionalidades al SW Panel. Para asegurar el correcto funcionamiento de estas funcionalidades es necesario que revises la configuración interna de tu servidor y realices los cambios que te especificamos en este documento.
Te enviamos este manual porque tienes un servidor Cloud No Administrado. Esto significa que tú tienes la contraseña root (administrador) y nosotros no tenemos acceso al mismo.
Al tratarse de un servidor No administrado por nuestro equipo de ingeniería, has de ser tú quien, como administrador, realices los cambios necesarios.
En caso de no actualizar los componentes necesarios para SW Panel a nivel de servidor, en un futuro cercano podrías no tener acceso a ciertas funcionalidades que deseamos introducir con las nuevas versiones de SW Panel.
También es posible que se presenten problemas de compatibilidad o funcionamiento en el SW Panel.
Sí. Nosotros podemos realizar este procedimiento por ti si nos das acceso a tu servidor Cloud No Administrado. Ten en cuenta que, al tratarse de una intervención en un servidor no administrado, esta requiere que dispongas de un plan de soporte y suficientes ‘minutos’ para intervenciones de ingeniería.
* en los Virtual Hosts.Este manual asume que tienes los siguientes conocimientos. Son conocimientos comunes en las tareas de mantenimiento del servidor y que todo administrador o propietario de un servidor no administrado debería conocer.
root.nano.En caso de no disponer de estos conocimientos recomendamos que acudas a una persona especializada que pueda seguir este manual por ti. Alternativamente, también puedes utilizar uno de nuestros planes de soporte para solicitar una intervención de ingeniería en la que nuestro equipo realizará los pasos necesarios por ti.
Seguir este manual sin los conocimientos necesarios puede provocar el incorrecto funcionamiento de tu servidor Cloud e incluso que tu página web deje de ser visible.
Recomendamos que realices un Snapshot desde tu SW Panel antes de iniciar el proceso descrito en las próximas páginas. Asimismo, recomendamos que durante el proceso realices una copia temporal de cada archivo (estilo “cp archivo archivo.bak”) con la finalidad de poder deshacer los cambios.
En caso de error o incidencia que no sepas arreglar, podremos ayudarte si dispones de un plan de soporte y suficientes ‘minutos de soporte’. Por favor ten en cuenta que arreglar los errores producidos por no seguir correctamente este manual o no disponer de suficientes conocimientos puede requerir una intervención mucho más costosa.
A continuación se detallan los pasos para realizar la actualización.
Si no tienes SW Panel tu puerto de conexión probablemente sea el 22 (exceptuando que hayas realizado cambios).
Si tienes SW Panel tu puerto de conexión será el 2200.
Ejecuta los siguientes comandos para obtener la versión de cada paquete.
dpkg -l openssl | grep openssl
dpkg -l apache2 | grep apache2
Resultado de ejemplo:
openssl 1.0.1e-2+deb7u21 amd64
apache2 2.2.22-13+deb7u7 amd64
Verifica que la versión de openSSL sea superior a 0.9.8j
Verifica que la versión de apache sea superior a 2.2.12
IMPORTANTE.
No sigas con este manual si no dispones de las versiones mínimas necesarias.
apache2ctl -M
En caso de estar habilitado, aparecerá como “ssl_mod “ssl_module (shared)” “ssl_module (shared)” en la lista. ule (shared)”
Ejemplo:
root@server:~# apache2ctl -M
Loaded Modules:
core_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
alias_module (shared)
auth_basic_module (shared)
authn_file_module (shared)
authz_default_module (shared)
authz_groupfile_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
cgi_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
headers_module (shared)
mime_module (shared)
negotiation_module (shared)
php5_module (shared)
reqtimeout_module (shared)
rewrite_module (shared)
setenvif_module (shared)
ssl_module (shared)  Comprueba que aparezca este modulo.
status_module (shared)
Syntax OK
Si el módulo SSL de apache no estuviera habilitado, puedes habilitarlo ejecuando los siguientes comandos:
Utilizamos la siguiente comanda para habilitar el módulo
a2enmod ssl
Seguidamente, reiniciamos apache con la siguiente comanda:
service apache2 restart
Puedes ejecutar de nuevo “apache2ctl–M” para verificar que ahora sí aparezca el módulo activado en la lista.
Abre el siguiente archivo en un editor de texto de tu preferencia. Por ejemplo “nano”.
nano /etc/apache2/apache2.conf
nano /etc/apache2/mods-enabled/ssl.conf
Busca el parámetro “SSLStrictSNIVHostCheck” y habilítalo si no lo estuviera. Asegura que esté escrito “On” y no esté precedido por ninguna almohadilla “#”.
SSLStrictSNIVHostCheck On
Recuerda guardar los cambios al salir del editor.
Verificamos que no haya a errores en el archivo de configuración comprobando la sintaxis y reiniciamos el servidor para aplicar los cambios.
Comprueba sintaxis:
apache2ctl -t
Reinicia:
service apache2 restart
Accede a continuación a todos los Virtual Hosts alojados en la siguiente ruta: “/etc/apache2/serveisweb/vhost/”
Edita cada uno de los virtual hosts disponibles y realiza los siguientes cambios:
• En la etiqueta <VirtualHost> detecta patrones como <VirtualHost DIRECCIONIP:80> o <VirtualHost DIRECCIONIP:443>
• Sustituye DIRECCION IP por un carácter ‘*’ (asterisco).
El resultado debería ser parecido al siguiente:
Antes de realizar el cambio:
<VirtualHost 81.25.112.128:80>
<VirtualHost 81.25.112.128:443>
Después de realizar el cambio:
<VirtualHost *:80>
<VirtualHost *:443>