Como instalar um certificado SSL no Ubuntu Server

Neste tutorial, você aprenderá a instalar um certificado SSL no Ubuntu com o Apache. Os parágrafos posteriores incluem recomendações de compra de SSL para um Ubuntu Server.


Índice

  1. Gerar um código CSR
  2. Instalar um certificado SSL em servidores Ubuntu
  3. Onde comprar um certificado SSL para o Ubuntu Server?

Também gravamos um vídeo que o orienta em todo o processo de instalação de um certificado SSL no Ubuntu:

Se você preferir a versão em texto do tutorial, continue lendo abaixo:


Gerar um código CSR

Começaremos com a geração de código CSR (Certificate Signing Request). Um CSR é uma solicitação enviada a uma autoridade de certificação para solicitar um certificado digital.

Você tem duas opções:

  1. Use nosso Gerador de CSR para criar o CSR automaticamente
  2. Siga nosso tutorial passo a passo sobre como gerar CSR no Ubuntu

Abra um editor de texto, como o Bloco de Notas, para copiar o arquivo CSR e enviá-lo à autoridade de certificação durante o processo de pedido.

Depois que a CA validar o CSR e emitir o certificado SSL, você poderá prosseguir com as instruções de instalação do SSL do Ubuntu.


Instalar um certificado SSL no Ubuntu Server

Siga as etapas abaixo para instalar seu certificado SSL no Ubuntu. Certifique-se de não pular nada.

Etapa 1: Copie os arquivos de certificado para o servidor

Depois que você concluir o processo de validação, a autoridade de certificação enviará os arquivos do certificado SSL por e-mail. Faça o download da pasta arquivada e extraia o servidor e os certificados intermediários ou o pacote CA. Carregue-os no servidor Ubuntu em um diretório específico.

Você deve ter os seguintes arquivos prontos para upload:

  • certificate.crt
  • Ca-bundle.crt
  • Private.key

Copie os arquivos de certificado para um diretório em seu servidor. Por padrão, esse diretório é /etc/ssl/ para seus arquivos certificate.crt e ca_bundle.crt e /etc/ssl/private/ para seu arquivo private.key.

Etapa 2: Editar o arquivo Apache.config

Seu local habitual é em /etc/apache2/sites-enabled/your_site_name. Se você não o encontrar lá, execute o seguinte comando:

sudo a2ensite your_site_name

Abra o arquivo Apache.config com um editor de texto de sua escolha.

Observação: para acessar seu site por HTTP e HTTPS, é necessário separar dois arquivos diferentes na pasta sites-enabled. O arquivo HTTP é para a porta 80, enquanto o arquivo HTTPS é para a porta 443.

Etapa 3: Configurar o bloco de host virtual

Essa ação tornará seu site acessível somente por meio do protocolo HTTPS seguro. Seu bloco de Virtual Host padrão contém as seguintes linhas de código:

DocumentRoot /var/www/site
ServerName www.yourdomain.com
SSLEngine em
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.crt

Ajuste o bloco Virtual Host de acordo com os detalhes de seu certificado SSL:

  • No parâmetro SSLCertificate File, atualize o local de seu arquivo de certificado SSL
  • No parâmetro SSLCertificateKeyFile, digite o local do arquivo de chave privada que você criou durante a geração da CSR.
  • No parâmetro SSLCertificateChainFile, forneça o local do arquivo de certificado intermediário ou do pacote de CA.(O que é o pacote de CA e onde encontrá-lo?).

Observação: se a diretiva SSLCertificateFile não funcionar, use a SSLCACertificateFile.

Verifique novamente o bloco Virtual Host e salve o arquivo .config.

Etapa 4: Teste seu novo arquivo .config

Execute o comando apachectlConfigtest para testar seu novo arquivo .config quanto a possíveis erros. Se algo estiver errado em sua configuração, talvez seja necessário voltar e repetir as etapas de instalação anteriores. Se funcionar corretamente, continue com a etapa final.

Etapa 5: Reinicie o Apache

Use os comandos apach ectl stop e apa chectl start para reiniciar o Apache.

Parabéns! Você instalou com êxito o certificado SSL em seu servidor Ubuntu. Para testar ainda mais sua instalação de SSL e receber relatórios de status instantâneos, use estas ferramentas de SSL altamente recomendadas.


Onde comprar um certificado SSL para o Ubuntu Server?

O SSL dragon é o local ideal para todas as suas necessidades de SSL. Oferecemos os preços mais baixos do mercado para toda a linha de nossos produtos SSL. Fizemos uma parceria com as melhores marcas de SSL do setor para oferecer a você segurança SSL de ponta e suporte dedicado. Todos os nossos certificados SSL são compatíveis com servidores Ubuntu.


Perguntas frequentes

Como posso saber se um certificado SSL está instalado no Ubuntu?

Você pode verificar se um certificado SSL está instalado no Ubuntu com o seguinte comando:

sudo update-ca-certificates

Copiar link

Onde coloco o certificado SSL no Ubuntu?

O caminho para os certificados SSL é o diretório /etc/ssl/certs/ em seu servidor. Seus arquivos de chave privada estão em /etc/ssl/private. Esses são os locais padrão, mas você pode alterá-los de acordo com sua configuração.

Copiar link

Onde está localizado o arquivo .config do Apache?

Por padrão, o arquivo .config do Apache reside em /etc/apache2/sites-enabled/your_site_name. Se você não o encontrar lá, execute o seguinte comando:

sudo a2ensite your_site_name

Copiar link

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.