Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch
Neste tutorial demonstrarei como instalar de forma rápida e fácil o Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch.
[ Hits: 39.708 ]
Por: Tiago Jorge em 27/05/2008 | Blog: http://tjdestroyer.awardspace.com
Configuração
Com tudo funcionando, devemos agora criar um certificado SSL, para isso utilize o comando:
# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Ao executar esse comando as seguintes perguntas lhe serão feitas:
Country Name (2 letter code) [AU]: BR
State or Province Name (full name) [Some-State]: Goias
Locality Name (eg, city) []: Goiania
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Tiago Company Ltd
Organizational Unit Name (eg, section) []: DptTecnologi
Common Name (eg, YOUR name) []: localhost
Email Address []: meuemail@dominio.com
Responda as perguntas conforme sua necessidade. Atente-se para o campo Common Name, nele você deve digitar o domínio ou o nome do host onde seu certificado vai ser instalado.
Feito isso, dê permissão de leitura e escrita apenas pro root no arquivo /etc/apache2/apache.pem:
# chmod 600 /etc/apache2/apache.pem
Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:
Habilite o suporte a SSL no apache da seguinte forma:
# a2enmod ssl
Edite o arquivo /etc/apache2/sites-avaliable/default e deixe-o da seguinte forma:
Salve e feche o arquivo. Agora crie a pasta /var/www-ssl:
# mkdir /var/www-ssl
Mova o link simbólico /var/www/phpmyadmin para /var/www-ssl/phpmyadmin:
# mv /var/www/phpmyadmin /var/www-ssl/phpmyadmin
Reinicie o apache:
# /etc/init.d/apache2 restart
Verifique se tudo ocorreu corretamente, digite no browser: https://localhost/phpmyadmin
Você notará que será alertado quando à não confiabilidade da CA (Autoridade Certificadora), isso se dá pois o certificado que você gerou não está ligado hierarquicamente a CA raiz, para que você possa ter um certificado ligado a raiz, é necessário comprar um certificado. Existem muitos CAs, inclusive uma brasileira muito conhecida, a Certising (www.certising.com.br).
OBS: Qualquer outra aplicação que você queira que seja criptografada, basta colocá-la no diretório /var/www-ssl/.
Pronto, você agora poderá logar no seu phpmyadmin que sua senha estará criptografada, evitando assim que alguém possa interceptá-la.
Espero que possa ter contribuído neste meu primeiro post. ;-)
# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Ao executar esse comando as seguintes perguntas lhe serão feitas:
Country Name (2 letter code) [AU]: BR
State or Province Name (full name) [Some-State]: Goias
Locality Name (eg, city) []: Goiania
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Tiago Company Ltd
Organizational Unit Name (eg, section) []: DptTecnologi
Common Name (eg, YOUR name) []: localhost
Email Address []: meuemail@dominio.com
Responda as perguntas conforme sua necessidade. Atente-se para o campo Common Name, nele você deve digitar o domínio ou o nome do host onde seu certificado vai ser instalado.
Feito isso, dê permissão de leitura e escrita apenas pro root no arquivo /etc/apache2/apache.pem:
# chmod 600 /etc/apache2/apache.pem
Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:
Listen 443
Habilite o suporte a SSL no apache da seguinte forma:
# a2enmod ssl
Edite o arquivo /etc/apache2/sites-avaliable/default e deixe-o da seguinte forma:
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www-ssl/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www-ssl/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
ServerSignature on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>
NameVirtualHost *:443
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www-ssl/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www-ssl/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
ServerSignature on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>
Salve e feche o arquivo. Agora crie a pasta /var/www-ssl:
# mkdir /var/www-ssl
Mova o link simbólico /var/www/phpmyadmin para /var/www-ssl/phpmyadmin:
# mv /var/www/phpmyadmin /var/www-ssl/phpmyadmin
Reinicie o apache:
# /etc/init.d/apache2 restart
Verifique se tudo ocorreu corretamente, digite no browser: https://localhost/phpmyadmin
Você notará que será alertado quando à não confiabilidade da CA (Autoridade Certificadora), isso se dá pois o certificado que você gerou não está ligado hierarquicamente a CA raiz, para que você possa ter um certificado ligado a raiz, é necessário comprar um certificado. Existem muitos CAs, inclusive uma brasileira muito conhecida, a Certising (www.certising.com.br).
OBS: Qualquer outra aplicação que você queira que seja criptografada, basta colocá-la no diretório /var/www-ssl/.
Pronto, você agora poderá logar no seu phpmyadmin que sua senha estará criptografada, evitando assim que alguém possa interceptá-la.
Espero que possa ter contribuído neste meu primeiro post. ;-)
Páginas do artigo
1. Introdução2. Configuração
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Como criar uma distribuição baseada no Debian usando o programa Live-Build
Configurando um Cluster de Tomcat com Balanceamento de Carga
Permissão de Execução a Arquivo (script ou binário) no GNU/Linux - Abordagem Sistemática
Comentários
[1] Comentário enviado por mbmaciel em 28/05/2008 - 17:42h
Legal. Mas o que fazer quando o navegador mostra a mensagem:
"Esta página contem alguns ítens que não são tão seguros. Deseja continuar"
Como descobrir os ítens "inseguros" ? Ou é um bug do IExploder?
Legal. Mas o que fazer quando o navegador mostra a mensagem:
"Esta página contem alguns ítens que não são tão seguros. Deseja continuar"
Como descobrir os ítens "inseguros" ? Ou é um bug do IExploder?
[2] Comentário enviado por Tjdestroyer em 28/05/2008 - 18:05h
mordecai, verifica se vc colocou essas seguintes linhas no arquivo /etc/apache2/sites-avaliable/default dentro da tag <VirtualHost *:443>:
SSLEngine on
ServerSignature on
Caso tenha colocado, deve ser um alerta do IE sobre sua CA, como disse no tutorial, a CA gerada não esta vinculada a uma CA raiz, dessa maneira ele vai lhe falar que o certificado não foi emitido por uma CA confiável.
mordecai, verifica se vc colocou essas seguintes linhas no arquivo /etc/apache2/sites-avaliable/default dentro da tag <VirtualHost *:443>:
SSLEngine on
ServerSignature on
Caso tenha colocado, deve ser um alerta do IE sobre sua CA, como disse no tutorial, a CA gerada não esta vinculada a uma CA raiz, dessa maneira ele vai lhe falar que o certificado não foi emitido por uma CA confiável.
[3] Comentário enviado por mbmaciel em 28/05/2008 - 20:19h
Olá Tjdestroyer, infelizmente não é tão simples assim. O certificado já está instalado e funcionando, inclusive não tem erros no firefox e no opera.
Mas no IE ele mostra a mensagem acima.
Bom .... vou googlar um pouco mais ....
Olá Tjdestroyer, infelizmente não é tão simples assim. O certificado já está instalado e funcionando, inclusive não tem erros no firefox e no opera.
Mas no IE ele mostra a mensagem acima.
Bom .... vou googlar um pouco mais ....
[4] Comentário enviado por mbmaciel em 28/05/2008 - 21:12h
resolvido:
Este artigo me ajudou
http://friedcellcollective.net/outbreak/2006/06/09/this-page-contains-both-secure-and-nonsecure-item...
Era o link de download do flash que estava sem https.
[]'s
resolvido:
Este artigo me ajudou
http://friedcellcollective.net/outbreak/2006/06/09/this-page-contains-both-secure-and-nonsecure-item...
Era o link de download do flash que estava sem https.
[]'s
[5] Comentário enviado por Tjdestroyer em 29/05/2008 - 09:42h
Vlw mordecai pela dica do artigo, vo da uma lida nele tb.
Qto ao erro, todos os itens da sua pagina deve estar dentro do diretório /var/www-ssl/, como vc disse ae acima tinha um link de flash sendo usado de outro local. ;)
Mas uma vez obrigado pela dica do artigo.
Vlw mordecai pela dica do artigo, vo da uma lida nele tb.
Qto ao erro, todos os itens da sua pagina deve estar dentro do diretório /var/www-ssl/, como vc disse ae acima tinha um link de flash sendo usado de outro local. ;)
Mas uma vez obrigado pela dica do artigo.
[7] Comentário enviado por henbran em 27/12/2008 - 15:24h
Pessoal, Boa Tarde.
Como posso resolver (ou pelo menos entender), quando instalado o kit LAMP no Debian, tento rodar algum arquivo php e o mesmo em vez de rodar, tenta-se fazer download do proprio arquivo.
ex. tento rodar o arquivo http://localhost/form.php e em vez de mostrar o script
<?
echo "Olá Debian";
?>
ocorre de o browser tentar fazer o download do arquivo form.php.
Certamente eu tenha que configurar algum arquivo para reconhecer também o PHP ... acho.
Obrigado
Paulo
www.henbran.com.br
Pessoal, Boa Tarde.
Como posso resolver (ou pelo menos entender), quando instalado o kit LAMP no Debian, tento rodar algum arquivo php e o mesmo em vez de rodar, tenta-se fazer download do proprio arquivo.
ex. tento rodar o arquivo http://localhost/form.php e em vez de mostrar o script
<?
echo "Olá Debian";
?>
ocorre de o browser tentar fazer o download do arquivo form.php.
Certamente eu tenha que configurar algum arquivo para reconhecer também o PHP ... acho.
Obrigado
Paulo
www.henbran.com.br
[8] Comentário enviado por ramon.rdm em 27/04/2009 - 17:31h
Parabens pelo artigo Tiago!
Sempre utilizo ele para instalar o lamp ou pra referenciar para alguem pq ele eh rapido e facil!!
vlw!
abraço!
Parabens pelo artigo Tiago!
Sempre utilizo ele para instalar o lamp ou pra referenciar para alguem pq ele eh rapido e facil!!
vlw!
abraço!
[9] Comentário enviado por electronico16 em 20/06/2009 - 10:06h
Boas!!!!
Depois de editar o arquivo default renicio o serviço do apche e da um erro.
Diz que nao existe os virtuaisHost?!!!!
Aguardo uma resposta urgente
Boas!!!!
Depois de editar o arquivo default renicio o serviço do apche e da um erro.
Diz que nao existe os virtuaisHost?!!!!
Aguardo uma resposta urgente
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
E aí? O Warsaw já está funcionando no Debian 13? (12)
copiar library para diretorio /usr/share/..... su com Falha na a... (1)
Problema em SSD ao dar boot LinuxMint LMDE FAYE 64 (3)
Top 10 do mês
-
Xerxes
1° lugar - 114.637 pts -
Fábio Berbert de Paula
2° lugar - 87.281 pts -
Alberto Federman Neto.
3° lugar - 26.423 pts -
Mauricio Ferrari
4° lugar - 24.573 pts -
edps
5° lugar - 23.870 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.290 pts -
Buckminster
7° lugar - 22.048 pts -
Daniel Lara Souza
8° lugar - 20.344 pts -
Andre (pinduvoz)
9° lugar - 19.149 pts -
Diego Mendes Rodrigues
10° lugar - 16.385 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
