Nosso gateway deve ficar abrigado sob um servidor seguro para que nenhum xereta capture os logins e senhas dos usuários e tenha acesso a net sem pagar.

Este pequeno how-to foi escrito por SiegeX e publicado originalmente em:

• http://www.linuxquestions.org

Traduzido e adaptado por mim.

1. Primeiramente editaremos o arquivo /etc/apache/httpd.conf e faremos as alterações abaixo.

Descomente a linha:


2. Agora editaremos o arquivo /etc/apache/mod_ssl.conf e modificaremos a seguinte seção:

# General setup for the virtual host
DocumentRoot "/var/www/htdocs"
ServerName new.host.name
ServerAdmin you@your.address
ErrorLog /var/log/apache/error_log
TransferLog /var/log/apache/access_log

Alteramos as seguintes linhas:


3. Agora criaremos as chaves e certificados:

# cd /etc/apache
# openssl req -new > new.cert.csr

4. Agora removeremos a senha escolhida na criação do certificado:

# openssl rsa -in privkey.pem -out new.cert.key

5. Agora vamos converter a assinatura do certificado:

# openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825

6. Copiaremos o certificado e sua chave para os diretórios apropriados:

# cp new.cert.cert /etc/apache/ssl.crt/server.crt
# cp new.cert.key /etc/apache/ssl.key/server.key

7. Basta agora iniciar o Apache com o suporte a SSL.

# apachectl-mod_ssl startssl

Caso você use o script de inicialização do Apache em /etc/rc.d/rc.httpd, altere as linhas referentes ao apachectl pela linha mencionada acima.

Em meu sistema o DocumentRoot e o cgi-bin estão respectivamente em /mnt/sda6/httpd/ e /var/www/cgi-bin, altere os scripts para o seu path.

Dando privilégios de root ao apache

O Apache será o manipulador do iptables e uma série de outros elementos que só podem ser manipulados pelo root, portanto ele deve ter permissões para tal dada pelo /etc/sudoers como abaixo: