Como instalar um certificado SSL em um servidor Debian

Este guia rápido, em três partes, explica como instalar manualmente um certificado SSL em um servidor Debian. As duas primeiras seções abordam aspectos essenciais de configuração, enquanto a última parte oferece recomendações de compra de SSL.

Índice

  1. Como gerar CSR para um servidor Debian?
  2. Instalar um certificado SSL no Debian
  3. Onde comprar um certificado SSL para um servidor Debian?

Como gerar CSR para um servidor Debian?

Antes da instalação, sua primeira tarefa é gerar um código CSR (Certificate Signing Request). Esse é o procedimento padrão ao solicitar um certificado SSL. O CSR contém detalhes relevantes sobre seu domínio e sua organização que a autoridade de certificação deve verificar antes de emitir o certificado.

Você tem duas opções:

  1. Gere o CSR automaticamente usando nosso Gerador de CSR.
  2. Siga nosso tutorial passo a passo sobre como criar o CSR no Debian.

Agora, você pode copiar e colar todo o conteúdo da CSR em um editor de texto e enviá-lo para a CA durante o processo de pedido. Dependendo do seu método de SSL, você deverá receber o certificado SSL em minutos ou nos próximos dias.

Instalar um certificado SSL em um servidor Debian

Siga as etapas abaixo para proteger seu servidor Debian:

Etapa 1: Salvar os certificados no servidor Debian

Quando o certificado SSL chegar à sua caixa de entrada, faça o download dos arquivos do certificado raiz e do certificado intermediário e salve-os no servidor Debian, em um diretório específico

Etapa 2: Localize e abra o arquivo .config do Apache

Agora, você precisa localizar e editar o arquivo .config do Apache. Geralmente, ele reside no diretório /etc/apache2/sites-enabled/your_site_name.

Se não estiver lá, localize-o com o comando sudo a2ensite your_site_name

Escolha um editor de texto de sua preferência e abra o arquivo .config do Apache

Observação: Para se conectar ao seu site por meio de HTTP e HTTPS, é necessário criar dois arquivos separados no diretório sites-enabled. O arquivo HTTP usará a porta 80 para estabelecer a conexão, enquanto o arquivo HTTPS executará a mesma ação por meio da porta 443.

Etapa 3: Editar o bloco de host virtual

No arquivo .config, localize o bloco Virtual Host. Você precisa editá-lo para tornar seu site disponível somente via HTTPS.

Por padrão, o bloco Virtual Host tem a seguinte aparência:

<VirtualHost *:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.ca-bundle
</VirtualHost>

Você o ajustará aos detalhes do seu próprio certificado SSL:

  • SSLCertificateFile – forneça o local (em seu servidor) do seu certificado SSL
  • SSLCertificateKeyFile – especifique o local (em seu servidor) do arquivo de chave privada (você criou o arquivo de chave privada junto com o código CSR)
  • SSLCertificateChainFile – digite o local (no seu servidor) do arquivo de certificado intermediário/pacote CA.
    Observação 1: na hipótese improvável de o comando SSLCertificateFile não funcionar, tente o SSLCACertificateFile.
    Observação 2: O arquivo ca-bundle deve conter o certificado intermediário (por exemplo, DigiCertCA.crt) seguido pelo certificado raiz (por exemplo, TrustedRoot.crt), especialmente nessa ordem.

Etapa 4: Salve o arquivo .config

Inspecione o bloco do Virtual Host recém-configurado quanto a possíveis erros de digitação e erros. Se tudo estiver correto, salve o arquivo .config.

Etapa 5: Verificar se há erros

Agora, é hora de dar os toques finais em sua instalação de SSL. Primeiro, use o comando apachectlConfigtest para verificar se há erros. Se houver algum problema com a configuração, execute as etapas de instalação novamente, desde o início. Se não houver erros, passe para a etapa final

Etapa 6: Reinicie o servidor Apache

Tudo o que resta é reiniciar o servidor Apache. Execute os seguintes comandos: apachectl stop e apachectl start.

Você configurou com êxito o certificado SSL em seu servidor Debian. Você sempre pode verificar o estado da sua instalação de SSL com essas excelentes ferramentas de SSL.

Onde comprar um certificado SSL para um servidor Debian?

O melhor lugar para comprar um certificado SSL para o Debian é na SSL Dragon. Oferecemos preços imbatíveis, descontos regulares e ótimas ofertas em toda a linha de nossos produtos SSL. Selecionamos cuidadosamente as melhores marcas de SSL do mercado para fornecer ao seu site uma criptografia à prova de balas. Todos os nossos certificados SSL são compatíveis com o Debian.

Para ajudá-lo a escolher o certificado SSL ideal, criamos algumas ferramentas SSL exclusivas. Nosso SSL Wizard cuida de sua pesquisa e recomenda a melhor oferta de SSL para seu projeto on-line. Por outro lado, o filtro de certificados classifica e compara diferentes certificados SSL por preço, validação e recursos.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para nos enviar seus comentários em [email protected]. Sua opinião será muito apreciada! Obrigado.

Perguntas frequentes

Onde os certificados SSL são armazenados no Debian?

O local padrão para instalar certificados no Debian é o diretório /etc/ssl/certs .

Copiar link

Como posso saber se um certificado SSL está instalado no Debian?

Você pode usar o ssl-cert-check, um pequeno script de shell que verifica os arquivos de certificados locais e os servidores acessíveis pela rede. Ele também verifica a expiração do certificado SSL.

Copiar link

Preciso de um certificado SSL no Debian?

Os certificados SSL são obrigatórios para todos os sites. Se você não usar um certificado SSL, o navegador marcará seu site como não seguro. É necessário um certificado SSL para criptografar as conexões entre os usuários e o servidor.

Copiar link

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.