Neste guia, você aprenderá a instalar um certificado SSL no CentOS. Se você não sabe onde comprar um certificado SSL para o CentOS, leia até o final para descobrir a melhor loja de SSL e as ferramentas de pesquisa para obter o certificado ideal.

Tabela de conteúdo
- Gerar um código CSR
- Como instalar um certificado SSL no CentOS/RHEL 8+
- Como instalar um certificado SSL no CentOS 8
- Como instalar um certificado SSL no CentOS 7 e 6
- Onde comprar um certificado SSL para o CentOS?
Também gravamos um vídeo que o orienta em todo o processo de instalação de um certificado SSL no CentOS:
Se você preferir a versão em texto do tutorial, continue lendo abaixo:
Gerar um código CSR
Ao solicitar um certificado SSL, você precisa gerar um CSR (Certificate Signing Request, solicitação de assinatura de certificado) e enviá-lo à autoridade de certificação. O CSR é um bloco de texto que inclui informações atualizadas sobre seu site ou organização, bem como a chave pública.
Você tem duas opções:
- Gere o CSR automaticamente usando nosso Gerador de CSR.
- Siga nosso tutorial passo a passo sobre como criar uma CSR no CentOS.
Como instalar um certificado SSL no CentOS/RHEL 8+
Importante! O CentOS Linux 8 chegou ao fim da vida útil em 31 de dezembro de 2021, e o CentOS 7 chegou ao fim da vida útil em 30 de junho de 2024. Para ambientes de produção, agora você deve usar o RHEL 8/9, o CentOS Stream 8/9 ou reconstruções compatíveis, como o AlmaLinux ou o Rocky Linux. As etapas abaixo funcionam de forma idêntica em todas essas plataformas compatíveis.
Antes de você começar
Certifique-se de que você tenha os seguintes itens prontos:
- Seu certificado SSL (yourdomain.crt)
- O pacote de CA da sua autoridade de certificação (yourdomain.ca-bundle)
- Sua chave privada (yourdomain.key), gerada com o CSR
Todos os três devem ser arquivos separados. Não inclua a chave privada na cadeia.
Etapa 1: instalar o suporte a TLS (mod_ssl)
sudo dnf install -y mod_ssl
Isso instala o mod_ssl e descarta uma configuração padrão de TLS em /etc/httpd/conf.d/ssl.conf.
Etapa 2: Coloque seus arquivos SSL
Sua chave privada fica aqui:
sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key
Crie a cadeia completa (somente o certificado do servidor + intermediários):
cat yourdomain.crt yourdomain.ca-bundle \
| sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null
O arquivo final NÃO deve incluir a chave privada, apenas o certificado público e a cadeia.
Etapa 3: Configurar o host virtual do Apache TLS
Você pode editar o arquivo /etc/httpd/conf.d/ssl.conf (já criado pelo mod_ssl) ou criar seu próprio arquivo limpo: /etc/httpd/conf.d/yourdomain.conf
Aqui está um exemplo de trabalho completo:
HTTP > Redirecionamento de HTTPS
<VirtualHost *:80>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
Host virtual HTTPS
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/yourdomain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key
# Optional: avoid legacy TLS if system crypto policies allow
# Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>
Substitua yourdomain.com e a raiz do documento conforme necessário.
Etapa 4: verifique sua configuração do Apache
sudo apachectl configtest
Corrija os erros de digitação antes de continuar.
Etapa 5: reinicie o Apache
sudo systemctl reload httpd
Agora, seu site deve estar ativo com o HTTPS ativado.
Como instalar um certificado SSL no CentOS 8
Essas etapas se aplicam somente a sistemas legados como o CentOS 8, 7 ou 6.
Etapa 1: Certifique-se de que o mod_ssl esteja instalado em seu sistema
Você pode verificar isso por meio do seguinte comando:
rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl
Etapa 2: Crie a cadeia de seu certificado SSL
Ele deve incluir a chave privada, bem como os certificados raiz, intermediário e do servidor.
cat pub-key.pem ca-chain.pem > full-chain.pem
Coloque o arquivo PEM com a cadeia SSL no seguinte diretório em seu servidor Apache: /etc/pki/tls/certs
Coloque a chave privada na pasta /etc/pki/tls/private/.
Proteja sua chave privada, tornando-a inacessível a outros usuários:
chmod -R 600 /etc/pki/tls/private/
Etapa 3: Configurar o bloco de host virtual
No arquivo de configuração de seu domínio (com extensão .conf ), insira o seguinte bloco de código:
SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.
AllowOverride All
# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com
Substitua yourdomain.com por seu nome de domínio real.
Se você não tiver um arquivo de configuração, crie-o por meio de
nano /etc/httpd/conf.d/yourdomain.conf
e coloque-o no diretório /etc/httpd/conf.d/.
Adicione redirecionamentos HTTPS ao seu arquivo .conf:
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"
Etapa 4: Salve as alterações e feche o arquivo
Etapa 5: Reinicie o Apache:
systemctl restart httpd
Como instalar um certificado SSL no CentOS 7 e 6
Etapa 1: Faça o download dos certificados
Faça o download dos certificados primário e intermediário que você obteve do seu provedor de SSL
Etapa 2: Copie seus arquivos SSL para o servidor Apache
Certifique-se de que o arquivo .key que você criou durante a geração da CSR também esteja presente em seu servidor
Etapa 3: Localize e edite o arquivo httpd.conf ou ssl.conf na configuração do Apache
Usa os comandos cp e nano:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf
Se um ou mais arquivos estiverem comentados, remova o caractere # da linha inicial e insira o caminho absoluto de acordo com a versão do Apache.
Para versões do Apache anteriores à versão 2.4.8, tenha as seguintes diretivas e caminho:
- SSLCertificateFile – O caminho do seu arquivo de certificado
- SSLCertificateKeyFile – O caminho de seu arquivo de chave
- SSLCertificateChainFile – O caminho do pacote intermediário.
Para o Apache versão 2.4.8 e superior, tenha as seguintes diretivas e caminho:
- SSLCertificateFile – O caminho do seu arquivo de certificado
- SSLCertificateKeyFile – O caminho de seu arquivo de chave
- SSLCertificatePath – O caminho do pacote intermediário.
Aqui está um exemplo do caminho absoluto do arquivo de seus certificados. Você pode copiar e colar o código abaixo, mas certifique-se de especificar os nomes corretos dos seus arquivos.
SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key
SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Observação: Lembre-se de alterar a permissão do arquivo de chave de certificado:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
Etapa 4: Reinicie o Apache
Salve sua configuração e reinicie o Apache para concluir a instalação do SSL.
Onde comprar um certificado SSL para o CentOS?
O melhor lugar para comprar um certificado SSL para seu servidor CentOS é em um revendedor de SSL de boa reputação, como a SSL Dragon. Nossos preços são os mais baixos do mercado, mas há ainda mais benefícios. Oferecemos descontos regulares e ótimas ofertas em todos os nossos produtos SSL e, acima de tudo, um excelente suporte ao cliente. Todos os nossos certificados são compatíveis com o CentOS.
O SSL Dragon cuida da segurança de seus dados confidenciais, para que seu site ou empresa possa prosperar on-line!
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

