Apache2 com SSL - Configuração para forçar uso de HTTPS ao invés de HTTP

O artigo fornece informações para gerar chaves SSL e configurar o Apache2 para suporte HTTPS, além de mostrar como forçar o uso de HTTPS ao invés de HTTP.

[ Hits: 21.836 ]

Por: Rogerio Lopes Silva em 27/06/2016 | Blog: http://brsrogers.com.br


Configurando httd.conf e forçando o uso de HTTPS no FreeBSD 10



Agora serão efetuadas algumas alterações de configuração no Apache, editando o arquivo "/etc/apache2/sites-available/default". Usando o vi o comando será o seguinte:

# vi /usr/local/etc/apache24/httpd.conf

Acrescentar as seguintes linhas após Listen 80:

Listen 80

Listen 443
<VirtualHost *:80>
    ServerName youserver.seudominio.com.br
####a linha abaixo força conexões https ao inves de http
   Redirect permanent / https://youserver.seudominio.com.br/
</VirtualHost>

<VirtualHost *:443>
    ServerName owncloud.ifmg.edu.br
    SSLEngine on
    SSLCertificateFile "/usr/local/etc/ssl/certs/apache.crt"
    SSLCertificateKeyFile "/usr/local/etc/ssl/private/apache.key"

   SSLProtocol             all -SSLv2 -SSLv3
   SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS +RC4 RC4"
   SSLHonorCipherOrder     on
   Header always set Strict-Transport-Security "max-age=15768000"

</VirtualHost>

Descomentar a linha do módulo SSL, caso esteja comentada no arquivo "httpd.conf":

LoadModule ssl_module libexec/apache24/mod_ssl.so

Depois de instalado o certificado, será feito o reinício do Apache2.

Se o usuário optou pela instalação com o pedido da chave criada no início do tutorial, a chave será pedida toda vez que houver reinício o serviço. Mas, se o usuário efetuou os passos para a autenticação automática, o Apache2 não pedirá a chave, o comando será o seguinte:

# /etc/init.d/apache2 restart
Página anterior    

Páginas do artigo
   1. Criando chaves SSL Apache2 no FreeBSD 10
   2. Configurando httd.conf e forçando o uso de HTTPS no FreeBSD 10
Outros artigos deste autor

BIND DNS Active Directory Windows 2008

Acentuação gráfica no console FreeBSD/FreeNAS e montagem de pastas de compartilhamento Windows com acentuação

Leitura recomendada

Introdução ao FreeBSD

FreeBSD 10 com GNOME 2 - Instalação no VirtualBox

Instalação de Aplicativos no FreeBSD

FreeBSD Release 11.1 - Introdução, instalação e customização

O Mascote do FreeBSD é um demônio?

  
Comentários
[1] Comentário enviado por Lisandro em 28/06/2016 - 09:26h

Belo artigo. Parabéns!

[2] Comentário enviado por Mc.Eagle em 06/07/2016 - 16:15h

Excelente texto, assim que eu tiver tempo irei efetuar a configuração.

[3] Comentário enviado por andre227 em 07/11/2017 - 23:17h

Amigo pretendo comprar um certificado, mas não sei como instalar. Procurando na NET só vejo tutorial ensinando com o open ssl. Você poderia me recomendar um tutorial pra instalar um certificado pago?

Obrigado!


Contribuir com comentário