Como instalar um certificado SSL no Apache

Neste artigo, mostraremos a você como instalar um certificado SSL no Apache. Na seção final deste artigo, daremos dicas úteis sobre onde comprar o melhor certificado SSL para o seu servidor Apache.

Índice

  1. Como gerar um código CSR no Apache?
  2. Instalar um certificado SSL no Apache
  3. Teste a instalação do SSL
  4. Onde comprar um certificado SSL para o Apache?

Como gerar um código CSR no Apache?

A Solicitação de Assinatura de Certificado, ou simplesmente CSR, é um pequeno arquivo de texto que contém informações sobre a propriedade do seu domínio e/ou empresa. A geração de CSR é parte integrante do processo de compra de SSL. Todas as autoridades de certificação comerciais exigem que os solicitantes de SSL concluam essa etapa.

Você tem duas opções:

  1. Gere o CSR automaticamente usando nosso Gerador de CSR.
  2. Siga nosso tutorial passo a passo sobre como criar o CSR no Apache.

Instalar um certificado SSL no Apache

Depois que a autoridade de certificação assinar e enviar o certificado SSL, você poderá instalá-lo com segurança no servidor Apache.

Etapa 1: Prepare todos os seus arquivos de certificado

Faça download e extraia os seguintes arquivos da pasta zip que você recebeu da sua CA:

  • Arquivo .crt – este é o seu certificado SSL principal
  • Arquivo .ca-bundle – dentro dele estão os certificados raiz e intermediário. A cadeia de certificados intermediários e raiz é necessária para navegadores e aplicativos mais antigos. Sem isso, seu site pode ser sinalizado como não seguro

Observação: se os certificados do pacote de CA estiverem em arquivos separados, carregue-os no servidor e use o seguinte comando para criar um único arquivo de pacote de CA:

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

O exemplo acima é para o certificado Sectigo PositiveSSL.

Etapa 2: Localize o arquivo de configuração do Apache a ser editado.

Dependendo da versão do servidor e do sistema operacional, o arquivo de configuração pode estar em diretórios diferentes. Procure por httpd.conf, apahce2.conf ou ssl.conf em um dos seguintes diretórios: etc/httpd/, /etc/apache2/ ou /etc/httpd/conf.d/ssl.conf

Observação: se o seu servidor Apache estiver sendo executado no sistema operacional Ubuntu, siga nossas instruções de instalação do SSL para o Ubuntu.

Etapa 3: Configure a seção do host virtual

Depois de localizar o arquivo de configuração do Apache, é necessário configurar a seção de host virtual do seu site.

Primeiro, faça backup de seu arquivo *.conf atual. Dessa forma, se algo der errado, você poderá desfazer as alterações.

Dica: copie o arquivo *.conf existente e renomeie-o para *.conf_backup

Agora, é hora de editar o Virtual Host. Um Virtual Host típico tem a seguinte aparência:

ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle

A parte destacada em negrito é a que você deve editar com seus detalhes correspondentes

Certifique-se de que os atributos em negrito não tenham um ‘#’ (comentário) na frente deles; caso contrário, descomente-os

Altere os nomes dos arquivos para que correspondam aos seus arquivos de certificado e à localização deles no servidor:

  • SSLCertificateFile: este é seu arquivo de certificado SSL principal
  • SSLCertificateKeyFile: este é seu arquivo de chave privada. Você o gerou junto com o código CSR
  • SSLCertificateChainFile: este é o arquivo do pacote da CA

Etapa 4: Salve o arquivo de configuração do Apache e reinicie o servidor.

Para reiniciar o Apache, execute um dos comandos abaixo:

apachectl stop
apachectl start
apachectl restart

Se algo der errado ou o Apache não for reiniciado, não entre em pânico! Lembre-se de que você criou um arquivo de configuração de backup na etapa 3. Tudo o que você precisa fazer é excluir o arquivo de configuração modificado, reverter para o backup e repetir o processo de instalação.

Se a instalação foi bem-sucedida, parabéns! Seu site agora está seguro.

Teste a instalação do SSL

Depois de instalar um certificado SSL no Apache, você pode usar uma dessas excelentes ferramentas SSL para verificar o status da instalação. As varreduras instantâneas descobrirão todos os possíveis erros e vulnerabilidades que possam afetar o desempenho do certificado.

Onde comprar um certificado SSL para o Apache?

O melhor lugar para obter um certificado SSL para o Apache é na SSL Dragon. Oferecemos preços e descontos imbatíveis em toda a linha de nossos produtos SSL. Selecionamos cuidadosamente as melhores marcas de SSL do mercado para equipar seu site com proteção à prova de balas. Todos os nossos certificados SSL são compatíveis com o Apache.

Para ajudá-lo a escolher o certificado SSL perfeito, desenvolvemos duas ferramentas SSL exclusivas. Nosso SSL Wizard leva apenas alguns segundos para encontrar a melhor oferta de SSL para seu site. Por outro lado, o Advanced Certificate Filter permite que você classifique e compare vários certificados SSL por preço, validação e recursos.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.

Perguntas frequentes

O que é SSL no Apache?

O SSL (Secure Sockets Layer), agora TLS (Transport Layer Security), é um protocolo criptográfico que criptografa as comunicações entre dois pontos de extremidade da rede, por exemplo, um servidor da Web como o Apache e os navegadores dos usuários.

Copiar link

Como posso saber se o SSL do Apache está ativado?

Para as distribuições Debian e Ubuntu, use os seguintes comandos

#grep -ir SSLProtocol /etc/apache2/*

/etc/apache2/mods-available/ssl.conf:SSLProtocol +TLSv1.2 +TLSv1.3

Copiar link

Onde está o arquivo SSL .conf no Apache?

A conf. pode estar em locais diferentes, dependendo do seu sistema operacional e da sua configuração. Verifique o httpd.conf, apahce2.conf ou ssl.conf em um dos seguintes diretórios: etc/httpd/, /etc/apache2/ ou /etc/httpd/conf.d/ssl.conf

Copiar link

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.