Apache2 com suporte a SSL

Publicado por Perfil removido em 30/12/2009

[ Hits: 15.646 ]

 


Apache2 com suporte a SSL



Em primeiro lugar, se você não tem o Apache instalado no seu Linux:

# apt-get install apache2

Mude para o diretório /etc/apache2/mods-available e veja os módulos disponíveis. Mude para o diretório /etc/apache2/mods-enabled para ver quais módulos estão habilitados:

# cd / etc/apache2/mods-available
# ls
# cd / etc/apache2/mods-enabled
# ls


Agora, instalar e ativar o SSL. Se o módulo SSL não estiver habilitado, ative-o:

# a2enmod SSL
# / etc/init.d/apache2 force-reload


Agora digite:

# cd / etc/apache2
# openssl genrsa-des3-out server.key 1024


Use este conjunto de chaves para criar um pedido de certificado:

# openssl req-new-chave server.key-out server.csr

Quando perguntado aos dados de entrada, crie algo adequado. Certifique-se de anotar a sua senha. Use este comando para criar o seu certificado auto-assinado:

# openssl x509-req-days 365-in-server.csr signkey server.key server.crt-out

Instalar a chave e certificado:

# cp server.crt /etc/ssl/certs/
# cp server.key /etc/ssl/private/


Abra arquivo para edição:

cd / etc/apache2/sites-available
# nano default-ssll


Este arquivo é basicamente criar, mas você vai querer descomentar a linha "SSLOptions" e também alterar as linhas "SSLCertificate" para refletir a localização e nome de sua nova informação:

SSLEngine em
SSLOptions FakeBasicAuth + + ExportCertData + StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

Não se esqueça de comentar as linhas:

#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

A porta 443 é habilitada quando você usa SSL, para que esteja pronto para ir. Ativar o site SSL padrão:

# a2ensite default-ssl

Se você não ativar o default-ssl irá obter este erro "Apache SSL_ERROR_RX_RECORD_TOO_LONG". Reinicie o Apache:

# /etc/init.d/apache2 restart

Outras dicas deste autor

Atualizando Fedora 36 para 37

Instalando LibreOffice 7 no Fedora 32

Binários menores

Como instalar o plugin Flash Player no Firefox (testado no Slackware 14.1)

Instalando avast! Antivírus no Ubuntu - pacote .deb

Leitura recomendada

Módulo de etiquetas para plataforma Magento - Disponível gratuitamente

Servidor LAMP e MediaWiki no Ubuntu Linux com apenas uma linha de comando

A função header() da PHP

Espaço grátis para PHP e MySQL 50MB/PHP e 25MB/MYSQL

Symbol Browser no GEdit do OpenSUSE 11.1

  

Comentários
[1] Comentário enviado por jgama em 01/01/2010 - 19:03h

Amigo tem alguns passo no seu tutorial que esta informando errado.

# a2enmod SSL
# / etc/init.d/apache2 force-reload

Corrigir para

#/etc/init.d/apache2 force-reload

Estes comandos não estão errados?
#openssl genrsa-des3-out server.key 1024
#openssl req-new-chave server.key-out server.csr
#openssl x509-req-days 365-in-server.csr signkey server.key server.crt-out

Aqui também tem espaço entre a /

#cp server.key /etc/ssl/private/

Aqui esta errado também
SSLEngine em

Seria correto:
SSLEngine on

Este parementro esta errado.
SSLOptions FakeBasicAuth + + ExportCertData + StrictRequire

Correto seria.
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

Bom faça a correção assim que possível, pois vai deixar muitos que não tem experiencia como eu na dúvida.

Abraço







[2] Comentário enviado por marcolinux em 02/01/2010 - 22:39h

Eu ia tecer uma crítica, mas resolvi escrever que, apesar dos erros, a receita de bolo está bem interessante.
Continue assim cara, esse é o espírito, contribuir.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts