Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch
Neste tutorial demonstrarei como instalar de forma rápida e fácil o Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch.
[ Hits: 38.809 ]
Por: Tiago Jorge em 27/05/2008 | Blog: http://tjdestroyer.awardspace.com
Configuração
Com tudo funcionando, devemos agora criar um certificado SSL, para isso utilize o comando:
# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Ao executar esse comando as seguintes perguntas lhe serão feitas:
Country Name (2 letter code) [AU]: BR
State or Province Name (full name) [Some-State]: Goias
Locality Name (eg, city) []: Goiania
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Tiago Company Ltd
Organizational Unit Name (eg, section) []: DptTecnologi
Common Name (eg, YOUR name) []: localhost
Email Address []: meuemail@dominio.com
Responda as perguntas conforme sua necessidade. Atente-se para o campo Common Name, nele você deve digitar o domínio ou o nome do host onde seu certificado vai ser instalado.
Feito isso, dê permissão de leitura e escrita apenas pro root no arquivo /etc/apache2/apache.pem:
# chmod 600 /etc/apache2/apache.pem
Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:
Habilite o suporte a SSL no apache da seguinte forma:
# a2enmod ssl
Edite o arquivo /etc/apache2/sites-avaliable/default e deixe-o da seguinte forma:
Salve e feche o arquivo. Agora crie a pasta /var/www-ssl:
# mkdir /var/www-ssl
Mova o link simbólico /var/www/phpmyadmin para /var/www-ssl/phpmyadmin:
# mv /var/www/phpmyadmin /var/www-ssl/phpmyadmin
Reinicie o apache:
# /etc/init.d/apache2 restart
Verifique se tudo ocorreu corretamente, digite no browser: https://localhost/phpmyadmin
Você notará que será alertado quando à não confiabilidade da CA (Autoridade Certificadora), isso se dá pois o certificado que você gerou não está ligado hierarquicamente a CA raiz, para que você possa ter um certificado ligado a raiz, é necessário comprar um certificado. Existem muitos CAs, inclusive uma brasileira muito conhecida, a Certising (www.certising.com.br).
OBS: Qualquer outra aplicação que você queira que seja criptografada, basta colocá-la no diretório /var/www-ssl/.
Pronto, você agora poderá logar no seu phpmyadmin que sua senha estará criptografada, evitando assim que alguém possa interceptá-la.
Espero que possa ter contribuído neste meu primeiro post. ;-)
# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Ao executar esse comando as seguintes perguntas lhe serão feitas:
Country Name (2 letter code) [AU]: BR
State or Province Name (full name) [Some-State]: Goias
Locality Name (eg, city) []: Goiania
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Tiago Company Ltd
Organizational Unit Name (eg, section) []: DptTecnologi
Common Name (eg, YOUR name) []: localhost
Email Address []: meuemail@dominio.com
Responda as perguntas conforme sua necessidade. Atente-se para o campo Common Name, nele você deve digitar o domínio ou o nome do host onde seu certificado vai ser instalado.
Feito isso, dê permissão de leitura e escrita apenas pro root no arquivo /etc/apache2/apache.pem:
# chmod 600 /etc/apache2/apache.pem
Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:
Listen 443
Habilite o suporte a SSL no apache da seguinte forma:
# a2enmod ssl
Edite o arquivo /etc/apache2/sites-avaliable/default e deixe-o da seguinte forma:
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www-ssl/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www-ssl/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
ServerSignature on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>
NameVirtualHost *:443
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www-ssl/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www-ssl/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
ServerSignature on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>
Salve e feche o arquivo. Agora crie a pasta /var/www-ssl:
# mkdir /var/www-ssl
Mova o link simbólico /var/www/phpmyadmin para /var/www-ssl/phpmyadmin:
# mv /var/www/phpmyadmin /var/www-ssl/phpmyadmin
Reinicie o apache:
# /etc/init.d/apache2 restart
Verifique se tudo ocorreu corretamente, digite no browser: https://localhost/phpmyadmin
Você notará que será alertado quando à não confiabilidade da CA (Autoridade Certificadora), isso se dá pois o certificado que você gerou não está ligado hierarquicamente a CA raiz, para que você possa ter um certificado ligado a raiz, é necessário comprar um certificado. Existem muitos CAs, inclusive uma brasileira muito conhecida, a Certising (www.certising.com.br).
OBS: Qualquer outra aplicação que você queira que seja criptografada, basta colocá-la no diretório /var/www-ssl/.
Pronto, você agora poderá logar no seu phpmyadmin que sua senha estará criptografada, evitando assim que alguém possa interceptá-la.
Espero que possa ter contribuído neste meu primeiro post. ;-)
Páginas do artigo
1. Introdução2. Configuração
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Configurando o CACIC (parte 2)
Configurando Servidor Web Cherokee no Centos 6.3
Instalação de servidor Slackware 10.2
Usando Swap na RAM em Sabayon - ZRAM - Método novo
Otimizando o uso do seu disco rígido usando a mesma /home para várias distribuições
Comentários
[1] Comentário enviado por mbmaciel em 28/05/2008 - 17:42h
Legal. Mas o que fazer quando o navegador mostra a mensagem:
"Esta página contem alguns ítens que não são tão seguros. Deseja continuar"
Como descobrir os ítens "inseguros" ? Ou é um bug do IExploder?
Legal. Mas o que fazer quando o navegador mostra a mensagem:
"Esta página contem alguns ítens que não são tão seguros. Deseja continuar"
Como descobrir os ítens "inseguros" ? Ou é um bug do IExploder?
[2] Comentário enviado por Tjdestroyer em 28/05/2008 - 18:05h
mordecai, verifica se vc colocou essas seguintes linhas no arquivo /etc/apache2/sites-avaliable/default dentro da tag <VirtualHost *:443>:
SSLEngine on
ServerSignature on
Caso tenha colocado, deve ser um alerta do IE sobre sua CA, como disse no tutorial, a CA gerada não esta vinculada a uma CA raiz, dessa maneira ele vai lhe falar que o certificado não foi emitido por uma CA confiável.
mordecai, verifica se vc colocou essas seguintes linhas no arquivo /etc/apache2/sites-avaliable/default dentro da tag <VirtualHost *:443>:
SSLEngine on
ServerSignature on
Caso tenha colocado, deve ser um alerta do IE sobre sua CA, como disse no tutorial, a CA gerada não esta vinculada a uma CA raiz, dessa maneira ele vai lhe falar que o certificado não foi emitido por uma CA confiável.
[3] Comentário enviado por mbmaciel em 28/05/2008 - 20:19h
Olá Tjdestroyer, infelizmente não é tão simples assim. O certificado já está instalado e funcionando, inclusive não tem erros no firefox e no opera.
Mas no IE ele mostra a mensagem acima.
Bom .... vou googlar um pouco mais ....
Olá Tjdestroyer, infelizmente não é tão simples assim. O certificado já está instalado e funcionando, inclusive não tem erros no firefox e no opera.
Mas no IE ele mostra a mensagem acima.
Bom .... vou googlar um pouco mais ....
[4] Comentário enviado por mbmaciel em 28/05/2008 - 21:12h
resolvido:
Este artigo me ajudou
http://friedcellcollective.net/outbreak/2006/06/09/this-page-contains-both-secure-and-nonsecure-item...
Era o link de download do flash que estava sem https.
[]'s
resolvido:
Este artigo me ajudou
http://friedcellcollective.net/outbreak/2006/06/09/this-page-contains-both-secure-and-nonsecure-item...
Era o link de download do flash que estava sem https.
[]'s
[5] Comentário enviado por Tjdestroyer em 29/05/2008 - 09:42h
Vlw mordecai pela dica do artigo, vo da uma lida nele tb.
Qto ao erro, todos os itens da sua pagina deve estar dentro do diretório /var/www-ssl/, como vc disse ae acima tinha um link de flash sendo usado de outro local. ;)
Mas uma vez obrigado pela dica do artigo.
Vlw mordecai pela dica do artigo, vo da uma lida nele tb.
Qto ao erro, todos os itens da sua pagina deve estar dentro do diretório /var/www-ssl/, como vc disse ae acima tinha um link de flash sendo usado de outro local. ;)
Mas uma vez obrigado pela dica do artigo.
[7] Comentário enviado por henbran em 27/12/2008 - 15:24h
Pessoal, Boa Tarde.
Como posso resolver (ou pelo menos entender), quando instalado o kit LAMP no Debian, tento rodar algum arquivo php e o mesmo em vez de rodar, tenta-se fazer download do proprio arquivo.
ex. tento rodar o arquivo http://localhost/form.php e em vez de mostrar o script
<?
echo "Olá Debian";
?>
ocorre de o browser tentar fazer o download do arquivo form.php.
Certamente eu tenha que configurar algum arquivo para reconhecer também o PHP ... acho.
Obrigado
Paulo
www.henbran.com.br
Pessoal, Boa Tarde.
Como posso resolver (ou pelo menos entender), quando instalado o kit LAMP no Debian, tento rodar algum arquivo php e o mesmo em vez de rodar, tenta-se fazer download do proprio arquivo.
ex. tento rodar o arquivo http://localhost/form.php e em vez de mostrar o script
<?
echo "Olá Debian";
?>
ocorre de o browser tentar fazer o download do arquivo form.php.
Certamente eu tenha que configurar algum arquivo para reconhecer também o PHP ... acho.
Obrigado
Paulo
www.henbran.com.br
[8] Comentário enviado por ramon.rdm em 27/04/2009 - 17:31h
Parabens pelo artigo Tiago!
Sempre utilizo ele para instalar o lamp ou pra referenciar para alguem pq ele eh rapido e facil!!
vlw!
abraço!
Parabens pelo artigo Tiago!
Sempre utilizo ele para instalar o lamp ou pra referenciar para alguem pq ele eh rapido e facil!!
vlw!
abraço!
[9] Comentário enviado por electronico16 em 20/06/2009 - 10:06h
Boas!!!!
Depois de editar o arquivo default renicio o serviço do apche e da um erro.
Diz que nao existe os virtuaisHost?!!!!
Aguardo uma resposta urgente
Boas!!!!
Depois de editar o arquivo default renicio o serviço do apche e da um erro.
Diz que nao existe os virtuaisHost?!!!!
Aguardo uma resposta urgente
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Agora temos uma assistente virtual no fórum!!! (247)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
iso de sistema 32 bit em atividade (18)
erro ao clonar repo github (11)
Top 10 do mês
-
Xerxes
1° lugar - 74.832 pts -
Fábio Berbert de Paula
2° lugar - 60.169 pts -
Clodoaldo Santos
3° lugar - 46.442 pts -
Buckminster
4° lugar - 26.632 pts -
Sidnei Serra
5° lugar - 26.185 pts -
Daniel Lara Souza
6° lugar - 18.298 pts -
Alberto Federman Neto.
7° lugar - 17.916 pts -
Mauricio Ferrari
8° lugar - 17.740 pts -
Diego Mendes Rodrigues
9° lugar - 15.863 pts -
edps
10° lugar - 15.381 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
