Como criar Certificado SSL no Apache para Ubuntu 12.04

|

Neste tutorial, será abordado sobre como configurar Certificado SSL no Apache para o Ubuntu 12.04.

Certificado SSL é uma forma de criptografar as informações de um site e criar uma conexão mais segura. Além disso, o certificado pode mostrar informações de identificação do servidor para os visitantes do site. Autoridades Certificadoras pode emitir certificados SSL que verificam os detalhes do servidor, enquanto um certificado auto-assinado não pode comprovado.

O que significa as palavras em vermelho?

As linhas que o usuário precisa alterar ou personalizar estará em vermelho neste tutorial!

O resto deverá ser copiado e colado no terminal.

Instalação

Este tutorial exige o acesso root ou um usuário com privilégios sudo.

Você precisa ter apache já está instalado e funcionando em seu servidor. Se este não for o caso, você pode baixá-lo com o seguinte comando:

sudo apt-get install apache2

Primeiro passo – Ativando o módulo SSL

Digite o comando abaixo para ativar o módulo SSL no seu servidor.

sudo a2enmod ssl

Em seguida, reinicie o Apache.

sudo service apache2 restart

Segundo passo – Crie um novo diretório

Precisamos criar um novo diretório onde iremos armazenar a chave do servidor e o certificado SSL.

sudo mkdir /etc/apache2/ssl

Terceiro Passo – Criar um Certificado Auto-assinado SSL

Quando for criar um novo certificado, podemos especificar por quanto tempo o certificado deverá ser válido, alterando o número 365 dias pelo número que preferir. Logo abaixo, criaremos um certificado válido por um ano.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Com esse comando, será criado o certificado SSL auto-assinado e a chave do servidor que o protege, ambos serão colocados no novo diretório.

Este comando irá exibir uma lista de campos que precisam ser preenchidos.

A linha mais importante é o “Common Name”. Digite seu nome de domínio oficial aqui ou, se você não tiver um ainda, o endereço IP do seu site.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:Sao Paulo
Locality Name (eg, city) []:SP
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Minha Empresa LTDA
Organizational Unit Name (eg, section) []:Solução em Contabilidade
Common Name (e.g. server FQDN or YOUR name) []:dominio.com.br
Email Address []:suporte@dominio.com.br

Quarto passo – Configurar o Certificado

Agora temos todos os componentes necessários do certificado. A próxima coisa a fazer é configurar os hosts virtuais para apresentar o novo certificado.

Abra o arquivo de configuração do SSL:

sudo nano /etc/apache2/sites-available/default

Você deve fazer as seguintes alterações.

Altere a porta do host virtual para 443 (porta SSL padrão):

<VirtualHost *:443>

Adicione uma linha com o nome do servidor logo abaixo do administrador do servidor de e-mail:

ServerName dominio.com:443

Substitua example.com pelo seu DNS aprovado nome de domínio ou endereço IP do servidor (que deve ser o mesmo que o “Common Name” no certificado).

Adicione as três linhas abaixo no final de sua configuração de host virtual, e certifique-se que elas coincidam com as extensões abaixo:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Salve e saia do arquivo.

Quinto passo – Ative o novo host virtual

Antes de abrir o site na porta 443, precisamos ativar o Host Virtual:

sudo a2ensite default

Agora está tudo ok. Reinicie o servidor Apache, com isso, irá recarregá-lo com todas as suas alterações.

sudo service apache2 reload

No seu navegador, digite https://endereço-do-servidor, você deverá visualizar o novo certificado.

Digital Ocean – Servidores / VPS a partir de 5$

Para você que pretende ter um servidor estável e com baixo custo, recomendamos você utilizar os serviços da Digital Ocean, eles oferecem VPS a partir de 5$, no Brasil não tem nada perto desse valor, muito bom, vale a pena testar, e o atendimento do suporte técnico é incrível. No primeiro mês você ganha 10$ para testar.

Login


Esqueceu sua senha?
X

Crie seu site!


.wime.com.br

X