Configuração do SSL no Apache

Passo a passo para configurar SSL no Apache. Feito isso seu site permitirá conexão segura criptografada com o usuário através do protocolo HTTPS. Tutorial homologado no Ubuntu Linux, mas sua teoria pode ser aplicada em outras distribuições.

[ Hits: 118.494 ]

Por: Roberto Santos, Marcelo Gordiano e Elpidio Neri em 02/12/2008


Configuração inicial



1° Passo:

É necessário que o usuário efetue o logon com o login de administrador, o "root". Para configurar o uso do proxy é preciso acrescentar as linhas no arquivo /etc/profile, usando o pico ficaria o seguinte comando:

# pico /etc/profile

Acrescentando as seguintes linhas com as devidas alterações do endereço ip e porta da rede:

http_proxy="http://ip.do.servidor.proxy:porta"
ftp_proxy="http://ip.do.servidor.proxy:porta"
export http_proxy ftp_proxy

2° Passo:

É necessário fazer a atualização dos pacotes de instalações de serviços, o comando é o seguinte:

# apt-get update

3° Passo:

Feita essa atualização será iniciada a instalação OpenSSL. O OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS. A biblioteca implementa as funções básicas de criptografia e disponibiliza várias funções utilitárias. Para a instalação usamos o seguinte comando:

# apt-get install openssl

4° Passo:

Agora será instalado o Apache2 mais o complemento necessário para a ativação do SSL, o comando será o seguinte:

# apt-get install apache2 apache2.2-common

Se houver pedidos de confirmação durante este procedimento o usuário deve confirmar com "s". Em seguida será feita a habilitação do módulo SSL no Apache com o seguinte comando:

# a2enmod ssl

5° Passo:

O Apache2 com SSL funciona através de um certificado reconhecido na web, para gerar o certificado (CSR) será necessário a criação de uma chave, essa chave deverá conter no mínimo 08 caracteres, a criptografia usada nessa chave é a DES3, essa chave ficará no arquivo server.key. De dentro do diretório onde ela ficará armazenada, o "/etc/ssl/private", o usuário deve digitar o comando abaixo para criação da chave:

# openssl genrsa -des3 -out server.key 1024

6° Passo:

Com a chave criada é importante acrescentar informações, após digitar o comando abaixo ele pedirá a chave e para preencher alguns dados, são os dados que serão visualizados referentes ao criador do certificado:

# openssl req -new -key server.key -out server.csr

Toda vez que o usuário reiniciar o Apache2 ele pedirá a chave, isso faz com que caso haja um restart por algum motivo, o serviço não suba pois dependerá da presença humana para a digitação. Os comandos abaixo fazem com que o Apache2 não peça a chave em caso de restart do serviço, ou seja, ele faz a autenticação automaticamente. O usuário deve entrar no diretório "/etc/ssl/private" e executar o comando abaixo:

# openssl rsa -in server.key -out server.key.insecure

Executado o comando acima, deverá feita a substituição do arquivo atual pelo criado. Antes desse passo o usuário deve fazer uma cópia de segurança do arquivo atual ou renomear o arquivo "server.key". Com o comando abaixo será feita a renomeação e o arquivo permanecerá na mesma pasta:

# mv server.key server.bak

Após a renomeação do arquivo, será feita a renomeação do arquivo criado, que fará com que não seja mais pedida a chave quando houver restart do serviço. O comando será o seguinte:

# mv server.key.insecure server.key

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração inicial
   3. Criando certificado digital
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

KMenuEdit, Alacarte, freedesktop.org - Como funcionam?

VPN com PPTP + DDCLIENT em Debian 5.0 Lenny com IP dinâmico

Funcionalidades do Eclipse no Vim - Usando o Eclim

Configurando servidor MikroTik com Hotspot e páginas de aviso (atraso e bloqueio)

Como fazer: Chroot Dosemu (Clipper no Linux)

  
Comentários
[1] Comentário enviado por verdin em 27/01/2009 - 15:13h

muito bom o tutorial valeu ae foi muito util.

[2] Comentário enviado por claudiosouzajr em 20/03/2016 - 18:09h

Muito bom. Duas coisas: para criar sem senha, tire o parâmetro "-des3" do comando. Certificados com criptografia SHA1 já são considerados vulneráveis - dê preferência à SHA256.

[3] Comentário enviado por gealves97 em 29/09/2017 - 23:17h

otimo tutorial. To com um problema ao tentar acessar usando https não acessa e se eu tentar acessar http ele acusa que e https. Como proceder


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts