FreeBSD, Linux, Cisco, Asterisk IP PBX, VOIP, SEO, Email Resources, Web Publishing, Tech, Reviews, How to, Wordpress, Mash-ups, RSS, Niche Marketing, Internet Marketing, Online Entrepreneurship, Make Money Online, Affiliate Marketing Tips and Social Media Marketing at NetworksExperts.com
Random header image... Refresh for more!

Apache2 SSL web server how to

by Alfredo Tomio Jr

Nessa pequena dica vamos ver como ativar o suporte a SSL, ou seja, usar uma conexão segura HTTPS.

Após ter instalado o Apache2, usando entre os parâmetros do configure a opção –enable-ssl, vá até o diretório /usr/local/apache2/conf e edite o httpd.conf. Verifique se existem as linhas:

< IfModule mod_ssl.c>
Include conf/ssl.conf
< /IfModule>

Se tiver, OK. Saia do arquivo e agora edite no mesmo diretório o arquivo ssl.conf. Nesse arquivo vamos indicar onde ficarão as chaves para a criação da conexão segura.

Edite a linha:

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt

Para ficar assim:

SSLCertificateFile /etc/ssl/apache2/server.crt

E também edite a linha:

SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key

Para ficar assim:

SSLCertificateKeyFile /etc/ssl/apache2/server.key

Antes de salvar e sair, edite as opções do SSL na parte onde está a configuração do virtual host:

DocumentRoot “/usr/local/apache2/htdocs/”
ServerName www.example.com:443
ServerAdmin you@example.com
ErrorLog /usr/local/apache2/logs/error_log
TransferLog /usr/local/apache2/logs/access_log

Edite da forma que achar conveniente. Agora vamos criar o diretório /etc/ssl/apache2 e entrar lá para criar as chaves:

# mkdir /etc/ssl/apache2
# cd /etc/ssl/apache2

Agora vamos criar a chave:

# openssl req -new > new.cert.csr

Vai aparecer algo semelhante a:

Generating a 1024 bit RSA private key
……………++++++
……++++++
writing new private key to \\\\\\\’ privkey.pem\\\\\\\’

Enter PEM pass phrase:

Nessa parte informe uma senha, uma frase para que seja criado esse arquivo. Depois repita novamente e vá respondendo as perguntas que forem aparecendo. O próximo comando é:

# openssl rsa -in privkey.pem -out new.cert.key

Aqui você vai precisar informar a senha ou frase que você adicionou no primeiro comando acima.

# openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825

Pronto, agora foram criados os arquivos, vamos renomeá-los:

# cp new.cert.cert server.crt
# cp new.cert.key server.key

Depois disso vai estar tudo pronto, pare e inicie o Apache novamente usando o seguinte comando:

# /usr/local/apache2/bin/apachectl startssl

Agora acesse o seu servidor usando o endereço https://ip_do_servidor/ e assim ele vai informar o certificado e perguntar se vai aceitar. E esta pronto, ativado o suporte a ssl.

Qualquer duvida ou sugestão, mande um e-mail ou comente aí. :-)

0 comments

There are no comments yet...

Kick things off by filling out the form below.

Leave a Comment