bg-tutorials

Como instalar um certificado SSL no CentOS

Neste guia, você aprenderá a instalar um certificado SSL no CentOS. Se você não sabe onde comprar um certificado SSL para o CentOS, leia até o final para descobrir a melhor loja de SSL e as ferramentas de pesquisa para obter o certificado ideal.

Imagem em destaque do sistema operacional CentOS

Tabela de conteúdo

  1. Gerar um código CSR
  2. Como instalar um certificado SSL no CentOS/RHEL 8+
  3. Como instalar um certificado SSL no CentOS 8
  4. Como instalar um certificado SSL no CentOS 7 e 6
  5. Onde comprar um certificado SSL para o CentOS?

Também gravamos um vídeo que o orienta em todo o processo de instalação de um certificado SSL no CentOS:

Se você preferir a versão em texto do tutorial, continue lendo abaixo:


Gerar um código CSR

Ao solicitar um certificado SSL, você precisa gerar um CSR (Certificate Signing Request, solicitação de assinatura de certificado) e enviá-lo à autoridade de certificação. O CSR é um bloco de texto que inclui informações atualizadas sobre seu site ou organização, bem como a chave pública.

Você tem duas opções:

  1. Gere o CSR automaticamente usando nosso Gerador de CSR.
  2. Siga nosso tutorial passo a passo sobre como criar uma CSR no CentOS.

Como instalar um certificado SSL no CentOS/RHEL 8+

Importante! O CentOS Linux 8 chegou ao fim da vida útil em 31 de dezembro de 2021, e o CentOS 7 chegou ao fim da vida útil em 30 de junho de 2024. Para ambientes de produção, agora você deve usar o RHEL 8/9, o CentOS Stream 8/9 ou reconstruções compatíveis, como o AlmaLinux ou o Rocky Linux. As etapas abaixo funcionam de forma idêntica em todas essas plataformas compatíveis.

Antes de você começar

Certifique-se de que você tenha os seguintes itens prontos:

  • Seu certificado SSL (yourdomain.crt)
  • O pacote de CA da sua autoridade de certificação (yourdomain.ca-bundle)
  • Sua chave privada (yourdomain.key), gerada com o CSR

Todos os três devem ser arquivos separados. Não inclua a chave privada na cadeia.

Etapa 1: instalar o suporte a TLS (mod_ssl)

sudo dnf install -y mod_ssl

Isso instala o mod_ssl e descarta uma configuração padrão de TLS em /etc/httpd/conf.d/ssl.conf.

Etapa 2: Coloque seus arquivos SSL

Sua chave privada fica aqui:

sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key

Crie a cadeia completa (somente o certificado do servidor + intermediários):

cat yourdomain.crt yourdomain.ca-bundle \
  | sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null

O arquivo final NÃO deve incluir a chave privada, apenas o certificado público e a cadeia.

Etapa 3: Configurar o host virtual do Apache TLS

Você pode editar o arquivo /etc/httpd/conf.d/ssl.conf (já criado pelo mod_ssl) ou criar seu próprio arquivo limpo: /etc/httpd/conf.d/yourdomain.conf

Aqui está um exemplo de trabalho completo:

HTTP > Redirecionamento de HTTPS

<VirtualHost *:80>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  Redirect permanent / https://yourdomain.com/
</VirtualHost>

Host virtual HTTPS

<VirtualHost *:443>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  DocumentRoot /var/www/yourdomain.com

  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
  SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key

  # Optional: avoid legacy TLS if system crypto policies allow
  # Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>

Substitua yourdomain.com e a raiz do documento conforme necessário.

Etapa 4: verifique sua configuração do Apache

sudo apachectl configtest

Corrija os erros de digitação antes de continuar.

Etapa 5: reinicie o Apache

sudo systemctl reload httpd

Agora, seu site deve estar ativo com o HTTPS ativado.


Como instalar um certificado SSL no CentOS 8

Essas etapas se aplicam somente a sistemas legados como o CentOS 8, 7 ou 6.

Etapa 1: Certifique-se de que o mod_ssl esteja instalado em seu sistema

Você pode verificar isso por meio do seguinte comando:

rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl

Etapa 2: Crie a cadeia de seu certificado SSL

Ele deve incluir a chave privada, bem como os certificados raiz, intermediário e do servidor.

cat pub-key.pem ca-chain.pem > full-chain.pem

Coloque o arquivo PEM com a cadeia SSL no seguinte diretório em seu servidor Apache: /etc/pki/tls/certs

Coloque a chave privada na pasta /etc/pki/tls/private/.

Proteja sua chave privada, tornando-a inacessível a outros usuários:

chmod -R 600 /etc/pki/tls/private/

Etapa 3: Configurar o bloco de host virtual

No arquivo de configuração de seu domínio (com extensão .conf ), insira o seguinte bloco de código:

SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.

AllowOverride All

# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com

Substitua yourdomain.com por seu nome de domínio real.

Se você não tiver um arquivo de configuração, crie-o por meio de

nano /etc/httpd/conf.d/yourdomain.conf

e coloque-o no diretório /etc/httpd/conf.d/.

Adicione redirecionamentos HTTPS ao seu arquivo .conf:

ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"

Etapa 4: Salve as alterações e feche o arquivo

Etapa 5: Reinicie o Apache:

systemctl restart httpd

Como instalar um certificado SSL no CentOS 7 e 6

Etapa 1: Faça o download dos certificados

Faça o download dos certificados primário e intermediário que você obteve do seu provedor de SSL

Etapa 2: Copie seus arquivos SSL para o servidor Apache

Certifique-se de que o arquivo .key que você criou durante a geração da CSR também esteja presente em seu servidor

Etapa 3: Localize e edite o arquivo httpd.conf ou ssl.conf na configuração do Apache

Usa os comandos cp e nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf

Se um ou mais arquivos estiverem comentados, remova o caractere # da linha inicial e insira o caminho absoluto de acordo com a versão do Apache.

Para versões do Apache anteriores à versão 2.4.8, tenha as seguintes diretivas e caminho:

  • SSLCertificateFile – O caminho do seu arquivo de certificado
  • SSLCertificateKeyFile – O caminho de seu arquivo de chave
  • SSLCertificateChainFile – O caminho do pacote intermediário.

Para o Apache versão 2.4.8 e superior, tenha as seguintes diretivas e caminho:

  • SSLCertificateFileO caminho do seu arquivo de certificado
  • SSLCertificateKeyFileO caminho de seu arquivo de chave
  • SSLCertificatePathO caminho do pacote intermediário.

Aqui está um exemplo do caminho absoluto do arquivo de seus certificados. Você pode copiar e colar o código abaixo, mas certifique-se de especificar os nomes corretos dos seus arquivos.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Observação: Lembre-se de alterar a permissão do arquivo de chave de certificado:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Etapa 4: Reinicie o Apache

Salve sua configuração e reinicie o Apache para concluir a instalação do SSL.


Onde comprar um certificado SSL para o CentOS?

O melhor lugar para comprar um certificado SSL para seu servidor CentOS é em um revendedor de SSL de boa reputação, como a SSL Dragon. Nossos preços são os mais baixos do mercado, mas há ainda mais benefícios. Oferecemos descontos regulares e ótimas ofertas em todos os nossos produtos SSL e, acima de tudo, um excelente suporte ao cliente. Todos os nossos certificados são compatíveis com o CentOS.

O SSL Dragon cuida da segurança de seus dados confidenciais, para que seu site ou empresa possa prosperar on-line!


Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.