Carlos Melo
Instalando os pacotes necessários: 
# apt-get install apache2 apache2.2- 
common
Confirme todas as perguntas que serão 
apresentadas durante este procedimento. Em 
seguida será feita a habilitação do mód...
O Apache2 com SSL funciona através de um certificado 
reconhecido na web, para gerar o certificado (CSR) 
será necessário ...
Com a chave criada é importante acrescentar 
informações, após digitar o comando abaixo ele pedirá 
a chave e para preench...
Toda vez que o usuário reiniciar o Apache2 ele pedirá a 
chave, isso faz com que caso haja um restart por algum 
motivo, o...
Executado o comando acima, faremos a 
substituição do arquivo atual pelo criado. Antes 
desse passo o usuário deve fazer u...
O certificado será criado com o comando abaixo: 
# openssl x509 -req -days 365 -in 
server.csr -signkey server.key -out 
s...
Será necessário efetuar a instalação da chave e do 
certificado anteriormente criados com os seguintes 
comandos: 
# cp se...
No comando para instalação do server.key aparecerá 
uma mensagem, isso porque foi criado no próprio 
diretório onde ele se...
Dentro do arquivo, abaixo da linha 
"DocumentRoot /var/www/", é necessário 
acrescentar as seguintes linhas: 
SSLEngine on...
O HTTPS escuta sobre a porta de número 443. É 
necessário adicionar a linha abaixo 
ao /etc/apache2/ports.conf, se já não ...
Depois de instalado o certificado será feito o reinício do 
Apache2. Se o usuário optou pela instalação com o 
pedido da c...
Feito todos os passos do tutorial será feito um teste 
prático, o usuário deve criar uma pasta chamada 
"teste" dentro do ...
Em seguida deve-se editar o 
arquivo /etc/apache2/sites-available/default com um 
editor de texto, usando o pico ficará: 
...
 Rode o comando: 
#a2ensite 
#service apache2 restart
http://www.vivaolinux.com.br/artigo/Configuracao-do- 
SSL-no-Apache?pagina=3
Próximos SlideShares
Carregando em…5
×

Configurando servidor web https no apache2 ed

1.295 visualizações

Publicada em

aula de segurança

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.295
No SlideShare
0
A partir de incorporações
0
Número de incorporações
844
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Configurando servidor web https no apache2 ed

  1. 1. Carlos Melo
  2. 2. Instalando os pacotes necessários: # apt-get install apache2 apache2.2- common
  3. 3. Confirme todas as perguntas que serão apresentadas durante este procedimento. Em seguida será feita a habilitação do módulo SSL no Apache com o seguinte comando: # a2enmod ssl
  4. 4. O Apache2 com SSL funciona através de um certificado reconhecido na web, para gerar o certificado (CSR) será necessário a criação de uma chave, essa chave deverá conter no mínimo 08 caracteres, a criptografia usada nessa chave é a DES3, essa chave ficará no arquivo server.key. O comando abaixo deverá ser executado dentro do diretório onde ela será instalada, o diretório "/etc/ssl/private“ é o diretório padrão, o usuário deve digitar o comando abaixo para criação da chave: # openssl genrsa -des3 -out server.key 1024
  5. 5. Com a chave criada é importante acrescentar informações, após digitar o comando abaixo ele pedirá a chave e para preencher alguns dados, são os dados que serão visualizados referentes ao criador do certificado: # openssl req -new -key server.key -out server.csr
  6. 6. Toda vez que o usuário reiniciar o Apache2 ele pedirá a chave, isso faz com que caso haja um restart por algum motivo, o serviço não suba pois dependerá da presença humana para a digitação. Os comandos abaixo fazem com que o Apache2 não peça a chave em caso de restart do serviço, ou seja, ele faz a autenticação automaticamente. O usuário deve entrar no diretório "/etc/ssl/private" e executar o comando abaixo: # openssl rsa -in server.key -out server.key.insecure
  7. 7. Executado o comando acima, faremos a substituição do arquivo atual pelo criado. Antes desse passo o usuário deve fazer uma cópia de segurança do arquivo atual ou renomear o arquivo "server.key". O comando abaixo renomeará o arquivo que permanecerá na mesma pasta: # mv server.key server.bak
  8. 8. O certificado será criado com o comando abaixo: # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  9. 9. Será necessário efetuar a instalação da chave e do certificado anteriormente criados com os seguintes comandos: # cp server.crt /etc/ssl/certs # cp server.key /etc/ssl/private
  10. 10. No comando para instalação do server.key aparecerá uma mensagem, isso porque foi criado no próprio diretório onde ele seria instalado, se tivesse sido criado em outro local não teríamos aviso algum. Efetuaremos algumas alterações de configuração no Apache editando o arquivo /etc/apache2/sites-available/ default. # nano etc/apache2/sites-available/default
  11. 11. Dentro do arquivo, abaixo da linha "DocumentRoot /var/www/", é necessário acrescentar as seguintes linhas: SSLEngine on SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
  12. 12. O HTTPS escuta sobre a porta de número 443. É necessário adicionar a linha abaixo ao /etc/apache2/ports.conf, se já não houver: <IfModule mod_ssl.c> Listen 443 </IfModule>
  13. 13. Depois de instalado o certificado será feito o reinício do Apache2. Se o usuário optou pela instalação com o pedido da chave criada no início do tutorial, a chave será pedida toda vez que houver reiniciar o serviço, mas se o usuário efetuou os passos para a autenticação automática, o Apache2 não pedirá a chave, o comando será o seguinte: # /etc/init.d/apache2 restart
  14. 14. Feito todos os passos do tutorial será feito um teste prático, o usuário deve criar uma pasta chamada "teste" dentro do "/var/www/", o comando para criar é: # mkdir /var/www/nome_pasta
  15. 15. Em seguida deve-se editar o arquivo /etc/apache2/sites-available/default com um editor de texto, usando o pico ficará: # nano/etc/apache2/sites-available/default
  16. 16.  Rode o comando: #a2ensite #service apache2 restart
  17. 17. http://www.vivaolinux.com.br/artigo/Configuracao-do- SSL-no-Apache?pagina=3

×