Configurando o servidor Apache com suporte SSL no Ubuntu

Configurarea serverului Apache cu suport SSL pe Ubuntu
⏱️ 4 min read

SSL também é conhecido como protocolo Secure Socket Layer. Ele foi criado pela Netscape para proteger as transações entre servidores da web e navegadores. O protocolo SSL usa uma Autoridade de Certificação (CA) para identificar uma ou ambas as extremidades das transações. Todas as comunicações enviadas através de conexões HTTP regulares são em texto simples, e qualquer hacker pode acessar a conexão entre o seu navegador e o site e ler informações confidenciais, como detalhes de cartão de crédito ou seu número de segurança social. SSL é usado para manter criptografadas as informações confidenciais enviadas pela Internet, de forma que as informações se tornem ilegíveis para todos.

Certificado autoassinado vs. certificado comercial

Certificado autoassinado é assinado por seu proprietário. Geralmente é usado para testar servidores locais e ambiente de desenvolvimento. Embora os certificados autoassinados forneçam o mesmo nível de segurança entre o site e o navegador, a maioria dos navegadores sempre exibe uma mensagem de alerta de segurança de que o certificado do site é autoassinado e não é confiável, pois não é assinado pela autoridade de certificação.

Certificado Comercial é um certificado autorizado emitido por uma autoridade de certificação confiável. O certificado assinado é usado principalmente em um ambiente de produção.

Neste artigo, irei explicar como criar um certificado SSL autoassinado para o Apache que permitirá criptografar o tráfego para o seu servidor web Apache.

Configure o Apache para suportar SSL

Por padrão, o Openssl é instalado no Ubuntu 14.04. Este módulo fornece suporte SSL para Apache. Ele está desabilitado por padrão, então você precisa habilitar o módulo SSL primeiro.

Você pode ativar o módulo SSL executando:

Depois de habilitar o SSL, você terá que reiniciar o serviço Apache para que a alteração seja reconhecida.

Gerar um certificado autoassinado

A primeira etapa é a criação do certificado. Para fins de teste ou para LANs pequenas, você precisa gerar uma chave privada (ca.key) com criptografia de 2048 bits.

Para fazer isso, execute:

Em seguida, gere uma solicitação de assinatura de certificado (ca.csr) usando o seguinte comando:

Por último, gere um certificado autoassinado (ca.crt) do tipo X509 válido para 365 chaves.

Crie um diretório para colocar os arquivos de certificado que criamos.

Em seguida, copie todos os arquivos de certificado para o diretório “/ etc / apache2 / ssl”.

Configure o Apache para usar o certificado SSL:

Agora todos os certificados estão prontos. A próxima coisa a fazer é configurar o Apache para exibir o novo certificado.

Para isso, você precisa ativar o suporte SSL no arquivo host virtual padrão do Apache localizado no /etc/apache2/sites-enable/ diretório.

Você pode fazer isso editando o arquivo de configuração do host virtual padrão do Apache.

Comente todas as linhas adicionando um “#” na frente de cada linha e adicione as seguintes linhas:

Salve e feche o arquivo e reinicie o Apache.

Isso deve habilitar seu novo host virtual que servirá conteúdo criptografado usando o certificado SSL que você criou.

Testando o servidor Apache (HTTPS):

Para verificar o servidor da web Apache (HTTPS), abra seu navegador e digite o endereço IP do servidor (com “https: //,” por exemplo: “https://192.168.1.227”).

Deve aparecer um erro em seu navegador e você deve aceitar manualmente o certificado. A mensagem de erro é exibida porque estamos usando um certificado autoassinado em vez de um certificado assinado por uma autoridade de certificação em que o navegador confia e o navegador não consegue verificar a identidade do servidor ao qual você está tentando se conectar. Depois de adicionar uma exceção à verificação de identidade do navegador, você deverá ver uma página de teste do Ubuntu para seu site recém-protegido.

apache_ssl_warning

apache_ssl_test_page

Conclusão

Agora, você tem SSL habilitado em seu servidor Apache. Isso ajudará a proteger a comunicação entre o servidor Apache e os clientes. Se quiser hospedar um site público com suporte a SSL, você precisará adquirir um certificado SSL de uma autoridade de certificação confiável.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x