Apache2 com SSL - Configuração para forçar uso de HTTPS ao invés de HTTP

O artigo fornece informações para gerar chaves SSL e configurar o Apache2 para suporte HTTPS, além de mostrar como forçar o uso de HTTPS ao invés de HTTP.

[ Hits: 21.680 ]

Por: Rogerio Lopes Silva em 27/06/2016 | Blog: http://brsrogers.com.br


Configurando httd.conf e forçando o uso de HTTPS no FreeBSD 10



Agora serão efetuadas algumas alterações de configuração no Apache, editando o arquivo "/etc/apache2/sites-available/default". Usando o vi o comando será o seguinte:

# vi /usr/local/etc/apache24/httpd.conf

Acrescentar as seguintes linhas após Listen 80:

Listen 80

Listen 443
<VirtualHost *:80>
    ServerName youserver.seudominio.com.br
####a linha abaixo força conexões https ao inves de http
   Redirect permanent / https://youserver.seudominio.com.br/
</VirtualHost>

<VirtualHost *:443>
    ServerName owncloud.ifmg.edu.br
    SSLEngine on
    SSLCertificateFile "/usr/local/etc/ssl/certs/apache.crt"
    SSLCertificateKeyFile "/usr/local/etc/ssl/private/apache.key"

   SSLProtocol             all -SSLv2 -SSLv3
   SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS +RC4 RC4"
   SSLHonorCipherOrder     on
   Header always set Strict-Transport-Security "max-age=15768000"

</VirtualHost>

Descomentar a linha do módulo SSL, caso esteja comentada no arquivo "httpd.conf":

LoadModule ssl_module libexec/apache24/mod_ssl.so

Depois de instalado o certificado, será feito o reinício do Apache2.

Se o usuário optou pela instalação com o pedido da chave criada no início do tutorial, a chave será pedida toda vez que houver reinício o serviço. Mas, se o usuário efetuou os passos para a autenticação automática, o Apache2 não pedirá a chave, o comando será o seguinte:

# /etc/init.d/apache2 restart
Página anterior    

Páginas do artigo
   1. Criando chaves SSL Apache2 no FreeBSD 10
   2. Configurando httd.conf e forçando o uso de HTTPS no FreeBSD 10
Outros artigos deste autor

BIND DNS Active Directory Windows 2008

Acentuação gráfica no console FreeBSD/FreeNAS e montagem de pastas de compartilhamento Windows com acentuação

Leitura recomendada

FreeBSD 10 com GNOME 2 - Instalação no VirtualBox

FreeBSD Release 11.1 - Introdução, instalação e customização

Configurando rede wireless com wpa_supplicant

O Mascote do FreeBSD é um demônio?

Configurando o FreeBSD e PyKota para receber o JPyKotaGUI

  
Comentários
[1] Comentário enviado por Lisandro em 28/06/2016 - 09:26h

Belo artigo. Parabéns!

[2] Comentário enviado por Mc.Eagle em 06/07/2016 - 16:15h

Excelente texto, assim que eu tiver tempo irei efetuar a configuração.

[3] Comentário enviado por andre227 em 07/11/2017 - 23:17h

Amigo pretendo comprar um certificado, mas não sei como instalar. Procurando na NET só vejo tutorial ensinando com o open ssl. Você poderia me recomendar um tutorial pra instalar um certificado pago?

Obrigado!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts