Linux slogan

Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux

» Menu

» Últimos artigos

Relatório de conexão Wi-Fi com dados de usuários conectados nos POPs Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

» Últimas dicas

ifconfig + sed - Mostrando seu endereço IP GRUB - Como habilitar no monitor e na TV Kloxo - Painel de Hospedagem system("pause") para Linux ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Linux: Slax LiveCD

Por Century_Child

» Login

» Top 10 usuários

6484109: Fábio Berbert de Paula 5653622: Alessandro de Oliveira Faria (A.K.A. CABELO) 2672211: Elgio Schlemer 2663805: Davidson Rodrigues Paulo 2562560: Xerxes Lins 2381692: Jefferson Estanislau da Silva 2311633: Percival F. Jr. 2231200: Cicero Juliao da Silva Junior 2121016: André L. (pinduvoz) 2096986: Edinaldo P. Silva

Mageia 2 Final no Ar! (10) DuckDuckGo X Google (23) Conexão com mysql não funciona [RESOLVIDO] (10) Armazenamento de Arquivos (2) Quem será o CAMPEÃO da LIBERTADORES ? fácil kkk não será o timão. (51) Cygwin (0) Duvida de instalação do Ubuntu 12.04 (3) Maya-32bits não instala kernel PAE (0)

» .Conf

[Samba] smb.conf - smb.conf com lixeira [Debian GNU/Linux] sources.list - sources.list limpa e completa para Debian [WvDial] wvdial.conf - WvDial reconectando 3G [Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana...

Dica

Apache + SSL

Publicado por Leandro L. Santos em 11/09/2006

Login: slackuser_, 53012 pontos

[ Hits: 5181 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Apache + SSL

Supondo que você já tenha instalado o Apache com Mod_SSL.

1) Para ativar o Module_SSL, descomente a seguinte linha no "httpd.conf", ficando assim:

include /etc/apache/mod_ssl.conf

2) Gerando as chaves com OpenSSL:

# cd /etc/apache/ssl.key/

Gerando as chaves para o nosso domínio:

# openssl genrsa -out dominio.com.br.key 1024
# openssl req -new -key dominio.com.br.key -out ../ssl.csr/slackuser.sytes.net.csr
(preencha os dados)
# openssl x509 -req -days 365 -in ../ssl.csr/dominio.com.br.csr -signkey ../ssl.key/dominio.com.br.key -out ../ssl.crt/dominio.com.br.crt

3) Ativando suporte ao SSL no daemon, repare que no caso responsável por iniciar o Apache, acrescentei "ssl" na palavra 'start', ficando: startssl.

Início do rc.httpd:

#!/bin/sh
#
# /etc/rc.d/rc.httpd
#
# Start/stop/restart the Apache web server.
#
# To make Apache start automatically at boot, make this
# file executable: chmod 755 /etc/rc.d/rc.httpd
#

case "$1" in
   'start')
      /usr/sbin/apachectl startssl ;;
   'stop')
      /usr/sbin/apachectl stop ;;
   'restart')
      /usr/sbin/apachectl stop && /usr/sbin/apachectl startssl ;;
   *)
      echo "usage $0 start|stop|restart" ;;
esac

4) Criar as entradas do virtualHost/domínio no arquivo mod_ssl.conf.

Exemplo de mod_ssl.conf:

LoadModule ssl_module libexec/apache/libssl.so

<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>

<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
</IfDefine>

<IfModule mod_ssl.c>

SSLPassPhraseDialog  builtin

SSLSessionCache         dbm:/var/log/apache/ssl_scache
SSLSessionCacheTimeout  300

SSLMutex  file:/var/log/apache/ssl_mutex

SSLRandomSeed startup builtin
SSLRandomSeed connect builtin

SSLLog      /var/log/apache/ssl_engine_log
SSLLogLevel info

</IfModule>

<IfDefine SSL>

<VirtualHost _default_:443>

DocumentRoot "/var/www/htdocs"
ServerName dominio.com.br
ServerAdmin usuario@dominio.com.br
ErrorLog /var/log/apache/error_log
TransferLog /var/log/apache/access_log

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /etc/apache/ssl.crt/dominio.com.br.crt

SSLCertificateKeyFile /etc/apache/ssl.key/dominio.com.br.key

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog /var/log/apache/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

</IfDefine>

Outras dicas deste autor

Dica Linux recomendada

Thin-Client Linux vs Terminal Server licenciado por dispositivo

Dica Linux recomendada

Recuperando a senha do super-usuário (root)

Dica Linux recomendada

Upgrade do Slackware 8.1 para 9.0

Leitura recomendada

Dica Linux recomendada

Montando shares do Samba no Thunar

Dica Linux recomendada

Adicionando o repositório Medibuntu no Ubuntu Linux

Dica Linux recomendada

Scripts de configuração do Slackware

Dica Linux recomendada

Istalando RRDTool no Centos 5.6

Dica Linux recomendada

Configurando o som no Slackware com o ALSA

Comentários

Nenhum comentário foi encontrado.

Contribuir com: [ Artigo | Conf | Dica | Evento | Oportunidade de trabalho |Pergunta | Script | Screenshot ]

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade