Apache + SSL
Publicado por Leandro L. Santos em 11/09/2006
[ Hits: 8.245 ]
Apache + SSL
1) Para ativar o Module_SSL, descomente a seguinte linha no "httpd.conf", ficando assim:
2) Gerando as chaves com OpenSSL:
# cd /etc/apache/ssl.key/
Gerando as chaves para o nosso domínio:
# openssl genrsa -out dominio.com.br.key 1024
# openssl req -new -key dominio.com.br.key -out ../ssl.csr/slackuser.sytes.net.csr
(preencha os dados)
# openssl x509 -req -days 365 -in ../ssl.csr/dominio.com.br.csr -signkey ../ssl.key/dominio.com.br.key -out ../ssl.crt/dominio.com.br.crt
3) Ativando suporte ao SSL no daemon, repare que no caso responsável por iniciar o Apache, acrescentei "ssl" na palavra 'start', ficando: startssl.
Início do rc.httpd:
#
# /etc/rc.d/rc.httpd
#
# Start/stop/restart the Apache web server.
#
# To make Apache start automatically at boot, make this
# file executable: chmod 755 /etc/rc.d/rc.httpd
#
case "$1" in
'start')
/usr/sbin/apachectl startssl ;;
'stop')
/usr/sbin/apachectl stop ;;
'restart')
/usr/sbin/apachectl stop && /usr/sbin/apachectl startssl ;;
*)
echo "usage $0 start|stop|restart" ;;
esac
4) Criar as entradas do virtualHost/domínio no arquivo mod_ssl.conf.
Exemplo de mod_ssl.conf:
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>
<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfDefine>
<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/var/log/apache/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/log/apache/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /var/log/apache/ssl_engine_log
SSLLogLevel info
</IfModule>
<IfDefine SSL>
<VirtualHost _default_:443>
DocumentRoot "/var/www/htdocs"
ServerName dominio.com.br
ServerAdmin [email protected]
ErrorLog /var/log/apache/error_log
TransferLog /var/log/apache/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache/ssl.crt/dominio.com.br.crt
SSLCertificateKeyFile /etc/apache/ssl.key/dominio.com.br.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfDefine>
Recuperando a senha do super-usuário (root)
Upgrade do Slackware 8.1 para 9.0
Thin-Client Linux vs Terminal Server licenciado por dispositivo
Cadastrando impressora de rede pelo CUPS via linha de comando
Instalação do Squid no FreeBSD
Solus OS não inicializa após atualização [RESOLVIDO]
Nenhum comentário foi encontrado.
Patrocínio
Artigos
Subindo o Zabbix e Grafana no Podman com Pod
Habilitar a aceleração por hardware AMD AMF no OBS
Roubando bits (parte 2): como resolver questões rapidamente sem calculadora
Usando Linux para operar plataformas de análise gráfica na Bovespa (B3)
Dicas
Sintaxe alternativa para encontrar arquivos por data com o comando find
URGENTE: pacote com versão maliciosa do ctx em Python estava presente no PyPI
Instalando Google Chrome no Ubuntu 22.04 LTS
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 78.082 pts -
Fábio Berbert de Paula
2° lugar - 72.024 pts -
Clodoaldo Santos
3° lugar - 47.286 pts -
Diego Mendes Rodrigues
4° lugar - 28.563 pts -
Mauricio Ferrari
5° lugar - 24.057 pts -
Daniel Lara Souza
6° lugar - 19.635 pts -
Andre (pinduvoz)
7° lugar - 17.593 pts -
Lisandro Guerra
8° lugar - 16.834 pts -
Alberto Federman Neto.
9° lugar - 16.300 pts -
Robson Fernando Gomes
10° lugar - 15.837 pts
