Configuração do SSL no Apache

Passo a passo para configurar SSL no Apache. Feito isso seu site permitirá conexão segura criptografada com o usuário através do protocolo HTTPS. Tutorial homologado no Ubuntu Linux, mas sua teoria pode ser aplicada em outras distribuições.

[ Hits: 118.512 ]

Por: Roberto Santos, Marcelo Gordiano e Elpidio Neri em 02/12/2008


Configuração inicial



1° Passo:

É necessário que o usuário efetue o logon com o login de administrador, o "root". Para configurar o uso do proxy é preciso acrescentar as linhas no arquivo /etc/profile, usando o pico ficaria o seguinte comando:

# pico /etc/profile

Acrescentando as seguintes linhas com as devidas alterações do endereço ip e porta da rede:

http_proxy="http://ip.do.servidor.proxy:porta"
ftp_proxy="http://ip.do.servidor.proxy:porta"
export http_proxy ftp_proxy

2° Passo:

É necessário fazer a atualização dos pacotes de instalações de serviços, o comando é o seguinte:

# apt-get update

3° Passo:

Feita essa atualização será iniciada a instalação OpenSSL. O OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS. A biblioteca implementa as funções básicas de criptografia e disponibiliza várias funções utilitárias. Para a instalação usamos o seguinte comando:

# apt-get install openssl

4° Passo:

Agora será instalado o Apache2 mais o complemento necessário para a ativação do SSL, o comando será o seguinte:

# apt-get install apache2 apache2.2-common

Se houver pedidos de confirmação durante este procedimento o usuário deve confirmar com "s". Em seguida será feita a habilitação do módulo SSL no Apache com o seguinte comando:

# a2enmod ssl

5° Passo:

O Apache2 com SSL funciona através de um certificado reconhecido na web, para gerar o certificado (CSR) será necessário a criação de uma chave, essa chave deverá conter no mínimo 08 caracteres, a criptografia usada nessa chave é a DES3, essa chave ficará no arquivo server.key. De dentro do diretório onde ela ficará armazenada, o "/etc/ssl/private", o usuário deve digitar o comando abaixo para criação da chave:

# openssl genrsa -des3 -out server.key 1024

6° Passo:

Com a chave criada é importante acrescentar informações, após digitar o comando abaixo ele pedirá a chave e para preencher alguns dados, são os dados que serão visualizados referentes ao criador do certificado:

# openssl req -new -key server.key -out server.csr

Toda vez que o usuário reiniciar o Apache2 ele pedirá a chave, isso faz com que caso haja um restart por algum motivo, o serviço não suba pois dependerá da presença humana para a digitação. Os comandos abaixo fazem com que o Apache2 não peça a chave em caso de restart do serviço, ou seja, ele faz a autenticação automaticamente. O usuário deve entrar no diretório "/etc/ssl/private" e executar o comando abaixo:

# openssl rsa -in server.key -out server.key.insecure

Executado o comando acima, deverá feita a substituição do arquivo atual pelo criado. Antes desse passo o usuário deve fazer uma cópia de segurança do arquivo atual ou renomear o arquivo "server.key". Com o comando abaixo será feita a renomeação e o arquivo permanecerá na mesma pasta:

# mv server.key server.bak

Após a renomeação do arquivo, será feita a renomeação do arquivo criado, que fará com que não seja mais pedida a chave quando houver restart do serviço. O comando será o seguinte:

# mv server.key.insecure server.key

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração inicial
   3. Criando certificado digital
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instale uma distro dentro de outra

Modem HSP 56 MR no Fedora Core 1

Configurando TV Digital no Ubuntu 10.04 - (PlayTV USB SBTVD)

Permissão de Execução de Arquivo (Script ou Binário) no GNU/Linux - Elementos Básicos para Compreensão

Acessando o sistema de arquivos NTFS em modo de leitura e escrita com o captive-ntfs

  
Comentários
[1] Comentário enviado por verdin em 27/01/2009 - 15:13h

muito bom o tutorial valeu ae foi muito util.

[2] Comentário enviado por claudiosouzajr em 20/03/2016 - 18:09h

Muito bom. Duas coisas: para criar sem senha, tire o parâmetro "-des3" do comando. Certificados com criptografia SHA1 já são considerados vulneráveis - dê preferência à SHA256.

[3] Comentário enviado por gealves97 em 29/09/2017 - 23:17h

otimo tutorial. To com um problema ao tentar acessar usando https não acessa e se eu tentar acessar http ele acusa que e https. Como proceder


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts