Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch

Tjdestroyer

Neste tutorial demonstrarei como instalar de forma rápida e fácil o Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch.

[ Hits: 38.796 ]

Por: Tiago Jorge em 27/05/2008 | Blog: http://tjdestroyer.awardspace.com

0 0

Denuncie Favoritos Indicar Impressora

Configuração

Com tudo funcionando, devemos agora criar um certificado SSL, para isso utilize o comando:

# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Ao executar esse comando as seguintes perguntas lhe serão feitas:

Country Name (2 letter code) [AU]: BR
State or Province Name (full name) [Some-State]: Goias
Locality Name (eg, city) []: Goiania
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Tiago Company Ltd
Organizational Unit Name (eg, section) []: DptTecnologi
Common Name (eg, YOUR name) []: localhost
Email Address []: meuemail@dominio.com

Responda as perguntas conforme sua necessidade. Atente-se para o campo Common Name, nele você deve digitar o domínio ou o nome do host onde seu certificado vai ser instalado.

Feito isso, dê permissão de leitura e escrita apenas pro root no arquivo /etc/apache2/apache.pem:

# chmod 600 /etc/apache2/apache.pem

Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:

Listen 443

Habilite o suporte a SSL no apache da seguinte forma:

# a2enmod ssl

Edite o arquivo /etc/apache2/sites-avaliable/default e deixe-o da seguinte forma:

NameVirtualHost *:80
NameVirtualHost *:443

<VirtualHost *:80>
   ServerAdmin webmaster@localhost
   DocumentRoot /var/www/
   <Directory />
        Options FollowSymLinks
        AllowOverride None
        </Directory>
        <Directory /var/www/>
           Options Indexes FollowSymLinks MultiViews
           AllowOverride None
           Order allow,deny
           allow from all
        </Directory>
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot /var/www-ssl/
    <Directory />
       Options FollowSymLinks
       AllowOverride None
    </Directory>
    <Directory /var/www-ssl/>
       Options Indexes FollowSymLinks MultiViews
       AllowOverride None
       Order allow,deny
       allow from all
    </Directory>
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined
    SSLEngine on
    ServerSignature on
    SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>

Salve e feche o arquivo. Agora crie a pasta /var/www-ssl:

# mkdir /var/www-ssl

Mova o link simbólico /var/www/phpmyadmin para /var/www-ssl/phpmyadmin:

# mv /var/www/phpmyadmin /var/www-ssl/phpmyadmin

Reinicie o apache:

# /etc/init.d/apache2 restart

Verifique se tudo ocorreu corretamente, digite no browser: https://localhost/phpmyadmin

Você notará que será alertado quando à não confiabilidade da CA (Autoridade Certificadora), isso se dá pois o certificado que você gerou não está ligado hierarquicamente a CA raiz, para que você possa ter um certificado ligado a raiz, é necessário comprar um certificado. Existem muitos CAs, inclusive uma brasileira muito conhecida, a Certising (www.certising.com.br).

OBS: Qualquer outra aplicação que você queira que seja criptografada, basta colocá-la no diretório /var/www-ssl/.

Pronto, você agora poderá logar no seu phpmyadmin que sua senha estará criptografada, evitando assim que alguém possa interceptá-la.

Espero que possa ter contribuído neste meu primeiro post. ;-)

Página anterior

Páginas do artigo

1. Introdução
2. Configuração

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Modem PCTEL AMR PCI no Slackware 10.1

Migrando de Red Hat para Debian

Fazendo o sistema de peticionamento do TJSP funcionar no Arch Linux (2018)

Nagios - Configurando níveis de acesso e autenticação centralizada no Active Directory

Instalando e desmistificando o Debian

Comentários

[1] Comentário enviado por mbmaciel em 28/05/2008 - 17:42h

Legal. Mas o que fazer quando o navegador mostra a mensagem:

"Esta página contem alguns ítens que não são tão seguros. Deseja continuar"

Como descobrir os ítens "inseguros" ? Ou é um bug do IExploder?

0 0

[2] Comentário enviado por Tjdestroyer em 28/05/2008 - 18:05h

mordecai, verifica se vc colocou essas seguintes linhas no arquivo /etc/apache2/sites-avaliable/default dentro da tag <VirtualHost *:443>:
SSLEngine on
ServerSignature on

Caso tenha colocado, deve ser um alerta do IE sobre sua CA, como disse no tutorial, a CA gerada não esta vinculada a uma CA raiz, dessa maneira ele vai lhe falar que o certificado não foi emitido por uma CA confiável.

0 0

[3] Comentário enviado por mbmaciel em 28/05/2008 - 20:19h

Olá Tjdestroyer, infelizmente não é tão simples assim. O certificado já está instalado e funcionando, inclusive não tem erros no firefox e no opera.
Mas no IE ele mostra a mensagem acima.
Bom .... vou googlar um pouco mais ....

0 0

[4] Comentário enviado por mbmaciel em 28/05/2008 - 21:12h

resolvido:
Este artigo me ajudou
http://friedcellcollective.net/outbreak/2006/06/09/this-page-contains-both-secure-and-nonsecure-item...

Era o link de download do flash que estava sem https.
[]'s

0 0

[5] Comentário enviado por Tjdestroyer em 29/05/2008 - 09:42h

Vlw mordecai pela dica do artigo, vo da uma lida nele tb.

Qto ao erro, todos os itens da sua pagina deve estar dentro do diretório /var/www-ssl/, como vc disse ae acima tinha um link de flash sendo usado de outro local. ;)

Mas uma vez obrigado pela dica do artigo.

0 0

[6] Comentário enviado por jucaetico em 28/10/2008 - 13:50h

Valeu, simples e rápido!

abraços

0 0

[7] Comentário enviado por henbran em 27/12/2008 - 15:24h

Pessoal, Boa Tarde.

Como posso resolver (ou pelo menos entender), quando instalado o kit LAMP no Debian, tento rodar algum arquivo php e o mesmo em vez de rodar, tenta-se fazer download do proprio arquivo.
ex. tento rodar o arquivo http://localhost/form.php e em vez de mostrar o script
<?
echo "Olá Debian";
?>
ocorre de o browser tentar fazer o download do arquivo form.php.
Certamente eu tenha que configurar algum arquivo para reconhecer também o PHP ... acho.

Obrigado

Paulo
www.henbran.com.br

0 0

[8] Comentário enviado por ramon.rdm em 27/04/2009 - 17:31h

Parabens pelo artigo Tiago!
Sempre utilizo ele para instalar o lamp ou pra referenciar para alguem pq ele eh rapido e facil!!
vlw!
abraço!

0 0

[9] Comentário enviado por electronico16 em 20/06/2009 - 10:06h

Boas!!!!

Depois de editar o arquivo default renicio o serviço do apche e da um erro.

Diz que nao existe os virtuaisHost?!!!!

Aguardo uma resposta urgente

0 0