Este guia rápido, em três partes, explica como instalar manualmente um certificado SSL em um servidor Debian. As duas primeiras seções abordam aspectos essenciais de configuração, enquanto a última parte oferece recomendações de compra de SSL.
Índice
- Como gerar CSR para um servidor Debian?
- Instalar um certificado SSL no Debian
- Onde comprar um certificado SSL para um servidor Debian?
Como gerar CSR para um servidor Debian?
Antes da instalação, sua primeira tarefa é gerar um código CSR (Certificate Signing Request). Esse é o procedimento padrão ao solicitar um certificado SSL. O CSR contém detalhes relevantes sobre seu domínio e sua organização que a autoridade de certificação deve verificar antes de emitir o certificado.
Você tem duas opções:
- Gere o CSR automaticamente usando nosso Gerador de CSR.
- Siga nosso tutorial passo a passo sobre como criar o CSR no Debian.
Agora, você pode copiar e colar todo o conteúdo da CSR em um editor de texto e enviá-lo para a CA durante o processo de pedido. Dependendo do seu método de SSL, você deverá receber o certificado SSL em minutos ou nos próximos dias.
Instalar um certificado SSL em um servidor Debian
Siga as etapas abaixo para proteger seu servidor Debian:
Etapa 1: Salvar os certificados no servidor Debian
Quando o certificado SSL chegar à sua caixa de entrada, faça o download dos arquivos do certificado raiz e do certificado intermediário e salve-os no servidor Debian, em um diretório específico
Etapa 2: Localize e abra o arquivo .config do Apache
Agora, você precisa localizar e editar o arquivo .config do Apache. Geralmente, ele reside no diretório /etc/apache2/sites-enabled/your_site_name.
Se não estiver lá, localize-o com o comando sudo a2ensite your_site_name
Escolha um editor de texto de sua preferência e abra o arquivo .config do Apache
Observação: Para se conectar ao seu site por meio de HTTP e HTTPS, é necessário criar dois arquivos separados no diretório sites-enabled. O arquivo HTTP usará a porta 80 para estabelecer a conexão, enquanto o arquivo HTTPS executará a mesma ação por meio da porta 443.
Etapa 3: Editar o bloco de host virtual
No arquivo .config, localize o bloco Virtual Host. Você precisa editá-lo para tornar seu site disponível somente via HTTPS.
Por padrão, o bloco Virtual Host tem a seguinte aparência:
<VirtualHost *:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.ca-bundle
</VirtualHost>
Você o ajustará aos detalhes do seu próprio certificado SSL:
- SSLCertificateFile – forneça o local (em seu servidor) do seu certificado SSL
- SSLCertificateKeyFile – especifique o local (em seu servidor) do arquivo de chave privada (você criou o arquivo de chave privada junto com o código CSR)
- SSLCertificateChainFile – digite o local (no seu servidor) do arquivo de certificado intermediário/pacote CA.
Observação 1: na hipótese improvável de o comando SSLCertificateFile não funcionar, tente o SSLCACertificateFile.
Observação 2: O arquivo ca-bundle deve conter o certificado intermediário (por exemplo, DigiCertCA.crt) seguido pelo certificado raiz (por exemplo, TrustedRoot.crt), especialmente nessa ordem.
Etapa 4: Salve o arquivo .config
Inspecione o bloco do Virtual Host recém-configurado quanto a possíveis erros de digitação e erros. Se tudo estiver correto, salve o arquivo .config.
Etapa 5: Verificar se há erros
Agora, é hora de dar os toques finais em sua instalação de SSL. Primeiro, use o comando apachectlConfigtest para verificar se há erros. Se houver algum problema com a configuração, execute as etapas de instalação novamente, desde o início. Se não houver erros, passe para a etapa final
Etapa 6: Reinicie o servidor Apache
Tudo o que resta é reiniciar o servidor Apache. Execute os seguintes comandos: apachectl stop e apachectl start.
Você configurou com êxito o certificado SSL em seu servidor Debian. Você sempre pode verificar o estado da sua instalação de SSL com essas excelentes ferramentas de SSL.
Onde comprar um certificado SSL para um servidor Debian?
O melhor lugar para comprar um certificado SSL para o Debian é na SSL Dragon. Oferecemos preços imbatíveis, descontos regulares e ótimas ofertas em toda a linha de nossos produtos SSL. Selecionamos cuidadosamente as melhores marcas de SSL do mercado para fornecer ao seu site uma criptografia à prova de balas. Todos os nossos certificados SSL são compatíveis com o Debian.
Para ajudá-lo a escolher o certificado SSL ideal, criamos algumas ferramentas SSL exclusivas. Nosso SSL Wizard cuida de sua pesquisa e recomenda a melhor oferta de SSL para seu projeto on-line. Por outro lado, o filtro de certificados classifica e compara diferentes certificados SSL por preço, validação e recursos.
Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para nos enviar seus comentários em [email protected]. Sua opinião será muito apreciada! Obrigado.
Perguntas frequentes
O local padrão para instalar certificados no Debian é o diretório /etc/ssl/certs .
Copiar link
Você pode usar o ssl-cert-check, um pequeno script de shell que verifica os arquivos de certificados locais e os servidores acessíveis pela rede. Ele também verifica a expiração do certificado SSL.
Copiar link
Os certificados SSL são obrigatórios para todos os sites. Se você não usar um certificado SSL, o navegador marcará seu site como não seguro. É necessário um certificado SSL para criptografar as conexões entre os usuários e o servidor.
Copiar link
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10