Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch

Neste tutorial demonstrarei como instalar de forma rápida e fácil o Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch.

[ Hits: 37.472 ]

Por: Tiago Jorge em 27/05/2008 | Blog: http://tjdestroyer.awardspace.com


Configuração



Com tudo funcionando, devemos agora criar um certificado SSL, para isso utilize o comando:

# openssl req [email protected] -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Ao executar esse comando as seguintes perguntas lhe serão feitas:

Country Name (2 letter code) [AU]: BR
State or Province Name (full name) [Some-State]: Goias
Locality Name (eg, city) []: Goiania
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Tiago Company Ltd
Organizational Unit Name (eg, section) []: DptTecnologi
Common Name (eg, YOUR name) []: localhost
Email Address []: [email protected]

Responda as perguntas conforme sua necessidade. Atente-se para o campo Common Name, nele você deve digitar o domínio ou o nome do host onde seu certificado vai ser instalado.

Feito isso, dê permissão de leitura e escrita apenas pro root no arquivo /etc/apache2/apache.pem:

# chmod 600 /etc/apache2/apache.pem

Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:

Listen 443

Habilite o suporte a SSL no apache da seguinte forma:

# a2enmod ssl

Edite o arquivo /etc/apache2/sites-avaliable/default e deixe-o da seguinte forma:

NameVirtualHost *:80
NameVirtualHost *:443

<VirtualHost *:80>
   ServerAdmin [email protected]
   DocumentRoot /var/www/
   <Directory />
        Options FollowSymLinks
        AllowOverride None
        </Directory>
        <Directory /var/www/>
           Options Indexes FollowSymLinks MultiViews
           AllowOverride None
           Order allow,deny
           allow from all
        </Directory>
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot /var/www-ssl/
    <Directory />
       Options FollowSymLinks
       AllowOverride None
    </Directory>
    <Directory /var/www-ssl/>
       Options Indexes FollowSymLinks MultiViews
       AllowOverride None
       Order allow,deny
       allow from all
    </Directory>
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined
    SSLEngine on
    ServerSignature on
    SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>

Salve e feche o arquivo. Agora crie a pasta /var/www-ssl:

# mkdir /var/www-ssl

Mova o link simbólico /var/www/phpmyadmin para /var/www-ssl/phpmyadmin:

# mv /var/www/phpmyadmin /var/www-ssl/phpmyadmin

Reinicie o apache:

# /etc/init.d/apache2 restart

Verifique se tudo ocorreu corretamente, digite no browser: https://localhost/phpmyadmin

Você notará que será alertado quando à não confiabilidade da CA (Autoridade Certificadora), isso se dá pois o certificado que você gerou não está ligado hierarquicamente a CA raiz, para que você possa ter um certificado ligado a raiz, é necessário comprar um certificado. Existem muitos CAs, inclusive uma brasileira muito conhecida, a Certising (www.certising.com.br).

OBS: Qualquer outra aplicação que você queira que seja criptografada, basta colocá-la no diretório /var/www-ssl/.

Pronto, você agora poderá logar no seu phpmyadmin que sua senha estará criptografada, evitando assim que alguém possa interceptá-la.

Espero que possa ter contribuído neste meu primeiro post. ;-)

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configuração
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Nagios - Configuração no Ubuntu

Minix 3.2.0 no ESXi 5.0 - Instalação usando o vSphere Client 5.0

Tutorial de instalação e pós-instalação do openSUSE Leap 42.2

Firewall com o UFW

Como Funcionam as Cores em Hexadecimal

  
Comentários
[1] Comentário enviado por mbmaciel em 28/05/2008 - 17:42h

Legal. Mas o que fazer quando o navegador mostra a mensagem:

"Esta página contem alguns ítens que não são tão seguros. Deseja continuar"

Como descobrir os ítens "inseguros" ? Ou é um bug do IExploder?


[2] Comentário enviado por Tjdestroyer em 28/05/2008 - 18:05h

mordecai, verifica se vc colocou essas seguintes linhas no arquivo /etc/apache2/sites-avaliable/default dentro da tag <VirtualHost *:443>:
SSLEngine on
ServerSignature on

Caso tenha colocado, deve ser um alerta do IE sobre sua CA, como disse no tutorial, a CA gerada não esta vinculada a uma CA raiz, dessa maneira ele vai lhe falar que o certificado não foi emitido por uma CA confiável.

[3] Comentário enviado por mbmaciel em 28/05/2008 - 20:19h

Olá Tjdestroyer, infelizmente não é tão simples assim. O certificado já está instalado e funcionando, inclusive não tem erros no firefox e no opera.
Mas no IE ele mostra a mensagem acima.
Bom .... vou googlar um pouco mais ....

[4] Comentário enviado por mbmaciel em 28/05/2008 - 21:12h

resolvido:
Este artigo me ajudou
http://friedcellcollective.net/outbreak/2006/06/09/this-page-contains-both-secure-and-nonsecure-item...

Era o link de download do flash que estava sem https.
[]'s

[5] Comentário enviado por Tjdestroyer em 29/05/2008 - 09:42h

Vlw mordecai pela dica do artigo, vo da uma lida nele tb.

Qto ao erro, todos os itens da sua pagina deve estar dentro do diretório /var/www-ssl/, como vc disse ae acima tinha um link de flash sendo usado de outro local. ;)

Mas uma vez obrigado pela dica do artigo.

[6] Comentário enviado por jucaetico em 28/10/2008 - 13:50h

Valeu, simples e rápido!

abraços

[7] Comentário enviado por henbran em 27/12/2008 - 15:24h

Pessoal, Boa Tarde.

Como posso resolver (ou pelo menos entender), quando instalado o kit LAMP no Debian, tento rodar algum arquivo php e o mesmo em vez de rodar, tenta-se fazer download do proprio arquivo.
ex. tento rodar o arquivo http://localhost/form.php e em vez de mostrar o script
<?
echo "Olá Debian";
?>
ocorre de o browser tentar fazer o download do arquivo form.php.
Certamente eu tenha que configurar algum arquivo para reconhecer também o PHP ... acho.

Obrigado

Paulo
www.henbran.com.br

[8] Comentário enviado por ramon.rdm em 27/04/2009 - 17:31h

Parabens pelo artigo Tiago!
Sempre utilizo ele para instalar o lamp ou pra referenciar para alguem pq ele eh rapido e facil!!
vlw!
abraço!

[9] Comentário enviado por electronico16 em 20/06/2009 - 10:06h

Boas!!!!

Depois de editar o arquivo default renicio o serviço do apche e da um erro.

Diz que nao existe os virtuaisHost?!!!!

Aguardo uma resposta urgente


Contribuir com comentário