Como instalar um certificado SSL no CentOS

Neste guia, você aprenderá a instalar um certificado SSL no CentOS. Se você não sabe onde comprar um certificado SSL para o CentOS, leia até o final para descobrir a melhor loja de SSL e as ferramentas de pesquisa para obter o certificado ideal.


Tabela de conteúdo

  1. Gerar um código CSR
  2. Como instalar um certificado SSL no CentOS 8
  3. Como instalar um certificado SSL no CentOS 7 e 6
  4. Onde comprar um certificado SSL para o CentOS?

Também gravamos um vídeo que o orienta em todo o processo de instalação de um certificado SSL no CentOS:

Se você preferir a versão em texto do tutorial, continue lendo abaixo:


Gerar um código CSR

Ao solicitar um certificado SSL, você precisa gerar um CSR (Certificate Signing Request, solicitação de assinatura de certificado) e enviá-lo à autoridade de certificação. O CSR é um bloco de texto que inclui informações atualizadas sobre seu site ou organização, bem como a chave pública.

Você tem duas opções:

  1. Gere o CSR automaticamente usando nosso Gerador de CSR.
  2. Siga nosso tutorial passo a passo sobre como criar uma CSR no CentOS.

Como instalar um certificado SSL no CentOS 8

Etapa 1: Certifique-se de que o mod_ssl esteja instalado em seu sistema

Você pode verificar isso por meio do seguinte comando:

rpm -qa | grep mod_ssl

Se não estiver, instale-o com

dnf install mod_ssl

Etapa 2: Crie a cadeia de seu certificado SSL

Ele deve incluir a chave privada, bem como os certificados raiz, intermediário e do servidor.

cat pub-key.pem ca-chain.pem > full-chain.pem

Coloque o arquivo PEM com a cadeia SSL no seguinte diretório em seu servidor Apache: /etc/pki/tls/certs

Coloque a chave privada na pasta /etc/pki/tls/private/.

Proteja sua chave privada, tornando-a inacessível a outros usuários:

chmod -R 600 /etc/pki/tls/private/

Etapa 3: Configurar o bloco de host virtual

No arquivo de configuração de seu domínio (com extensão .conf ), insira o seguinte bloco de código:

SSLEngine em
# O caminho para a cadeia completa de seu certificado SSL
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# O caminho para a chave privada
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# O caminho para o conteúdo de seu site.

AllowOverride Todos

# O caminho para o conteúdo de seu site
DocumentRoot /var/www/seudominio.com
# Nome de domínio de seu site
ServerName yourdomain.com
ServerAlias yourdomain.com

Substitua yourdomain.com por seu nome de domínio real.

Se você não tiver um arquivo de configuração, crie-o por meio de

nano /etc/httpd/conf.d/yourdomain.conf

e coloque-o no diretório /etc/httpd/conf.d/.

Adicione redirecionamentos HTTPS ao seu arquivo .conf:

ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirecionar "/" "https://yourdomain.com/"

Etapa 4: Salve as alterações e feche o arquivo

Etapa 5: Reinicie o Apache:

systemctl restart httpd


Como instalar um certificado SSL no CentOS 7 e 6

Etapa 1: Faça o download dos certificados

Faça o download dos certificados primário e intermediário que você obteve do seu provedor de SSL

Etapa 2: Copie seus arquivos SSL para o servidor Apache

Certifique-se de que o arquivo .key que você criou durante a geração da CSR também esteja presente em seu servidor

Etapa 3: Localize e edite o arquivo httpd.conf ou ssl.conf na configuração do Apache

Usa os comandos cp e nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK

# nano /etc/httpd/conf.d/ssl.conf

Se um ou mais arquivos estiverem comentados, remova o caractere # da linha inicial e insira o caminho absoluto de acordo com a versão do Apache.

Para versões do Apache anteriores à versão 2.4.8, tenha as seguintes diretivas e caminho:

  • SSLCertificateFile – O caminho do seu arquivo de certificado
  • SSLCertificateKeyFile – O caminho de seu arquivo de chave
  • SSLCertificateChainFile – O caminho do pacote intermediário.

Para o Apache versão 2.4.8 e superior, tenha as seguintes diretivas e caminho:

  • SSLCertificateFileO caminho do seu arquivo de certificado
  • SSLCertificateKeyFileO caminho de seu arquivo de chave
  • SSLCertificatePathO caminho do pacote intermediário.

Aqui está um exemplo do caminho absoluto do arquivo de seus certificados. Você pode copiar e colar o código abaixo, mas certifique-se de especificar os nomes corretos dos seus arquivos.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Observação: Lembre-se de alterar a permissão do arquivo de chave de certificado:

# chmod 400 /etc/httpd/conf/ssl.key/seu_domínio.com.key

Etapa 4: Reinicie o Apache

Salve sua configuração e reinicie o Apache para concluir a instalação do SSL.


Onde comprar um certificado SSL para o CentOS?

O melhor lugar para comprar um certificado SSL para seu servidor CentOS é em um revendedor de SSL de boa reputação, como a SSL Dragon. Nossos preços são os mais baixos do mercado, mas há ainda mais benefícios. Oferecemos descontos regulares e ótimas ofertas em todos os nossos produtos SSL e, acima de tudo, um excelente suporte ao cliente. Todos os nossos certificados são compatíveis com o CentOS.

O SSL Dragon cuida da segurança de seus dados confidenciais, para que seu site ou empresa possa prosperar on-line!


Perguntas frequentes

Como posso saber se um certificado SSL está instalado no CentOS?

Para verificar o certificado SSL no CentOS, use o seguinte comando OpenSSL:

openssl x509 -text -in certificate.crt -noout

Copiar link

Onde os certificados SSL são armazenados no CentOS?

Por padrão, os certificados SSL no CentOS são armazenados no diretório /etc/pki/tls/certs/. As chaves privadas residem no diretório /etc/pki/tls/private/.

Copiar link

Como faço o download do OpenSSL no CentOS?

O Open SSL vem pré-instalado em todas as distribuições Linux, incluindo o CentOS. Saiba mais sobre o OpenSSL e suas linhas de comando.

Copiar link

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.