Skip to content


Criação de Certificado SSL e configuração no Apache2

Criação do certificado SSL

A criação do certificado é realizada seguindo os seguintes tópicos:

  • Primeiramente, deve-se criar uma chave privada. Ela será utilizada para criar o certificado:
    openssl genrsa -des3 -out seu.site.com.key 2048
    
    Enter pass phrase for seu.site.com.key: (DIGITE A SENHA AQUI)
    Verifying - Enter pass phrase for seu.site.com.key: (REPITA A SENHA AQUI)
  • Agora, deve-se criar seu CSR (Requisição de certificado de assinatura), utilizando a chave privada:
    openssl req -new -key seu.site.com.key -out seu.site.com.csr
    
    Enter pass phrase for seu.site.com.key:
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:BR
    State or Province Name (full name) [Some-State]:Minas Gerais
    Locality Name (eg, city) []:Caratinga
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Sua Empresa
    Organizational Unit Name (eg, section) []:Instituto
    Common Name (eg, YOUR name) []:seu.site.com
    Email Address []:admin@seu.site.com
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
  • Agora, deve-se criar o certificado:
    openssl x509 -req -in seu-site.com.csr -signkey seu.site.com.key -out seu.site.com.crt
  • E então, configure o ssl no Apache2:
    a2enmod ssl
    a2ensite default-ssl
  • Adicione então as linhas abaixo em /etc/apache2/sites-enabled/default-ssl
    SSLCertificateFile      /etc/apache2/ssl/seu.site.com.crt
    SSLCertificateKeyFile   /etc/apache2/ssl/seu.site.com.key
    # SSLCertificateChainFile /etc/apache2/ssl/cert_servidor.crt
  • Reinicie o apache2
    /etc/init.d/apache2 restart
  • Agora, vc deve comprar  certificado e adicionar ao apache. Se qusier compre um no site da GoDaddy
    1. Para isso, faça a requisição de um novo certificado e no campo CSR;
    2. Ele pedirá o csr gerado por você para a validação;
    3. Adicione, então, o certificado seu.site.com.csr criado nos primeiros passos desse tutorial;
    4. Um tempo depois, eles fornecerão o certificado deles (cert_servidor.crt). Obtenha esse arquivo e salve no servidor;
    5. Descomente a linha “SSLCertificateChainFile” no arquivo “default-ssl”. Obs.: descomentar é tirar o “#” do início da linha;
    6. Reinicie o apache:
      /etc/init.d/apache2 restart

Pronto! Seu site está certificado e pronto para fornecer acesso seguro aos seus usuários.

Postado em 🐧 GNU/Linux 🐧.


2 Respostas

Fique por dentro da conversa, assine o Feed deste post   em RSS.

  1. Gabriel Diniz says

    Fala jeiks!
    Executei o passo a passo descrito no tutorial, mas alguma coisa deu errado.
    Os navegadores continuam acusando o site como “não confiavel”

    (https://ecosis.doctum.edu.br)

    Comparei os certificados exibidos pelo navegador (cliquei no cadeado e fui em informações do certificado): em um site com identidade confirmada, o emissor do certificado exibido é a goDaddy.com, no meu (link acima) o emissor sou eu mesmo

    Tem alguma ideia do que pode ter dado errado?



Some HTML is OK

ou, responda este post através de um trackback.