Apache2 com SSL - Configuração para forçar uso de HTTPS ao invés de HTTP

brsrogers

O artigo fornece informações para gerar chaves SSL e configurar o Apache2 para suporte HTTPS, além de mostrar como forçar o uso de HTTPS ao invés de HTTP.

[ Hits: 27.591 ]

Por: Rogerio Lopes Silva em 27/06/2016 | Blog: http://brsrogers.com.br

5 0

Denuncie Favoritos Indicar Impressora

Configurando httd.conf e forçando o uso de HTTPS no FreeBSD 10

Agora serão efetuadas algumas alterações de configuração no Apache, editando o arquivo "/etc/apache2/sites-available/default". Usando o vi o comando será o seguinte:

# vi /usr/local/etc/apache24/httpd.conf

Acrescentar as seguintes linhas após Listen 80:

Listen 80

Listen 443
<VirtualHost *:80>
    ServerName youserver.seudominio.com.br
####a linha abaixo força conexões https ao inves de http
   Redirect permanent / https://youserver.seudominio.com.br/
</VirtualHost>

<VirtualHost *:443>
    ServerName owncloud.ifmg.edu.br
    SSLEngine on
    SSLCertificateFile "/usr/local/etc/ssl/certs/apache.crt"
    SSLCertificateKeyFile "/usr/local/etc/ssl/private/apache.key"

   SSLProtocol             all -SSLv2 -SSLv3
   SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS +RC4 RC4"
   SSLHonorCipherOrder     on
   Header always set Strict-Transport-Security "max-age=15768000"

</VirtualHost>

Descomentar a linha do módulo SSL, caso esteja comentada no arquivo "httpd.conf":

LoadModule ssl_module libexec/apache24/mod_ssl.so

Depois de instalado o certificado, será feito o reinício do Apache2.

Se o usuário optou pela instalação com o pedido da chave criada no início do tutorial, a chave será pedida toda vez que houver reinício o serviço. Mas, se o usuário efetuou os passos para a autenticação automática, o Apache2 não pedirá a chave, o comando será o seguinte:

# /etc/init.d/apache2 restart

Página anterior

Páginas do artigo

1. Criando chaves SSL Apache2 no FreeBSD 10
2. Configurando httd.conf e forçando o uso de HTTPS no FreeBSD 10

Outros artigos deste autor

Acentuação gráfica no console FreeBSD/FreeNAS e montagem de pastas de compartilhamento Windows com acentuação

BIND DNS Active Directory Windows 2008

Leitura recomendada

Fingerprint: Conhecimento TCP

Servidor de impressão com cotas no FreeBSD (CUPS + PostgreSQL + PyKota)

Introdução ao PC-BSD

Configurando rede wireless com wpa_supplicant

Introdução ao FreeBSD

Comentários

[1] Comentário enviado por Lisandro em 28/06/2016 - 09:26h

Belo artigo. Parabéns!

2 0

[2] Comentário enviado por Mc.Eagle em 06/07/2016 - 16:15h

Excelente texto, assim que eu tiver tempo irei efetuar a configuração.

0 0

[3] Comentário enviado por andre227 em 07/11/2017 - 23:17h

Amigo pretendo comprar um certificado, mas não sei como instalar. Procurando na NET só vejo tutorial ensinando com o open ssl. Você poderia me recomendar um tutorial pra instalar um certificado pago?

Obrigado!

0 0