Neste artigo, mostraremos a você como instalar um certificado SSL no Apache. Na seção final deste artigo, daremos dicas úteis sobre onde comprar o melhor certificado SSL para o seu servidor Apache.
Índice
- Como gerar um código CSR no Apache?
- Instalar um certificado SSL no Apache
- Teste a instalação do SSL
- Onde comprar um certificado SSL para o Apache?
Como gerar um código CSR no Apache?
A Solicitação de Assinatura de Certificado, ou simplesmente CSR, é um pequeno arquivo de texto que contém informações sobre a propriedade do seu domínio e/ou empresa. A geração de CSR é parte integrante do processo de compra de SSL. Todas as autoridades de certificação comerciais exigem que os solicitantes de SSL concluam essa etapa.
Você tem duas opções:
- Gere o CSR automaticamente usando nosso Gerador de CSR.
- Siga nosso tutorial passo a passo sobre como criar o CSR no Apache.
Instalar um certificado SSL no Apache
Depois que a autoridade de certificação assinar e enviar o certificado SSL, você poderá instalá-lo com segurança no servidor Apache.
Etapa 1: Prepare todos os seus arquivos de certificado
Faça download e extraia os seguintes arquivos da pasta zip que você recebeu da sua CA:
- Arquivo .crt – este é o seu certificado SSL principal
- Arquivo .ca-bundle – dentro dele estão os certificados raiz e intermediário. A cadeia de certificados intermediários e raiz é necessária para navegadores e aplicativos mais antigos. Sem isso, seu site pode ser sinalizado como não seguro
Observação: se os certificados do pacote de CA estiverem em arquivos separados, carregue-os no servidor e use o seguinte comando para criar um único arquivo de pacote de CA:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt
O exemplo acima é para o certificado Sectigo PositiveSSL.
Etapa 2: Localize o arquivo de configuração do Apache a ser editado.
Dependendo da versão do servidor e do sistema operacional, o arquivo de configuração pode estar em diretórios diferentes. Procure por httpd.conf, apahce2.conf ou ssl.conf em um dos seguintes diretórios: etc/httpd/, /etc/apache2/ ou /etc/httpd/conf.d/ssl.conf
Observação: se o seu servidor Apache estiver sendo executado no sistema operacional Ubuntu, siga nossas instruções de instalação do SSL para o Ubuntu.
Etapa 3: Configure a seção do host virtual
Depois de localizar o arquivo de configuração do Apache, é necessário configurar a seção de host virtual do seu site.
Primeiro, faça backup de seu arquivo *.conf atual. Dessa forma, se algo der errado, você poderá desfazer as alterações.
Dica: copie o arquivo *.conf existente e renomeie-o para *.conf_backup
Agora, é hora de editar o Virtual Host. Um Virtual Host típico tem a seguinte aparência:
ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle
A parte destacada em negrito é a que você deve editar com seus detalhes correspondentes
Certifique-se de que os atributos em negrito não tenham um ‘#’ (comentário) na frente deles; caso contrário, descomente-os
Altere os nomes dos arquivos para que correspondam aos seus arquivos de certificado e à localização deles no servidor:
- SSLCertificateFile: este é seu arquivo de certificado SSL principal
- SSLCertificateKeyFile: este é seu arquivo de chave privada. Você o gerou junto com o código CSR
- SSLCertificateChainFile: este é o arquivo do pacote da CA
Etapa 4: Salve o arquivo de configuração do Apache e reinicie o servidor.
Para reiniciar o Apache, execute um dos comandos abaixo:
apachectl stop
apachectl start
apachectl restart
Se algo der errado ou o Apache não for reiniciado, não entre em pânico! Lembre-se de que você criou um arquivo de configuração de backup na etapa 3. Tudo o que você precisa fazer é excluir o arquivo de configuração modificado, reverter para o backup e repetir o processo de instalação.
Se a instalação foi bem-sucedida, parabéns! Seu site agora está seguro.
Teste a instalação do SSL
Depois de instalar um certificado SSL no Apache, você pode usar uma dessas excelentes ferramentas SSL para verificar o status da instalação. As varreduras instantâneas descobrirão todos os possíveis erros e vulnerabilidades que possam afetar o desempenho do certificado.
Onde comprar um certificado SSL para o Apache?
O melhor lugar para obter um certificado SSL para o Apache é na SSL Dragon. Oferecemos preços e descontos imbatíveis em toda a linha de nossos produtos SSL. Selecionamos cuidadosamente as melhores marcas de SSL do mercado para equipar seu site com proteção à prova de balas. Todos os nossos certificados SSL são compatíveis com o Apache.
Para ajudá-lo a escolher o certificado SSL perfeito, desenvolvemos duas ferramentas SSL exclusivas. Nosso SSL Wizard leva apenas alguns segundos para encontrar a melhor oferta de SSL para seu site. Por outro lado, o Advanced Certificate Filter permite que você classifique e compare vários certificados SSL por preço, validação e recursos.
Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.
Perguntas frequentes
O SSL (Secure Sockets Layer), agora TLS (Transport Layer Security), é um protocolo criptográfico que criptografa as comunicações entre dois pontos de extremidade da rede, por exemplo, um servidor da Web como o Apache e os navegadores dos usuários.
Copiar link
Para as distribuições Debian e Ubuntu, use os seguintes comandos
#grep -ir SSLProtocol /etc/apache2/*
/etc/apache2/mods-available/ssl.conf:SSLProtocol +TLSv1.2 +TLSv1.3
Copiar link
A conf. pode estar em locais diferentes, dependendo do seu sistema operacional e da sua configuração. Verifique o httpd.conf, apahce2.conf ou ssl.conf em um dos seguintes diretórios: etc/httpd/, /etc/apache2/ ou /etc/httpd/conf.d/ssl.conf
Copiar link
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10