Apache 2 SSL Howto

From Pruonckk.org

Conteúdo

Requerimentos

SUSE

No suse, utilize o yast para realizar a instalação dos aplicativos necessários

yast -i openssl

Estrutura de Arquivos

No suse, ao menos quando a intenção é utilizar o SSL no apache, você utiliza o diretorio informado abaixo.

/etc/apache2/

Dentro deste, você encontrará os seguintes diretórios

ssl.crl
ssl.crt
ssl.csr
ssl.key
ssl.prm

ou seja, desta maneira, para fim de organização coloque os arquivos dentro dos respectivos diretórios

Ex:  arquivo.key  diretório ssl.key

Debian

Para o Debian, utilizaremos o apt

apt-get install openssl


Gerando o arquivo .key

O primeiro passo é gerar um arquivo .key, para isso, utilizaremos um comando do openssl

openssl genrsa -out dominio.com.key 1024

Gerando o arquivo .csr

Agora é necessário gerarmos o arquivo .csr, que será encaminhado para a autoridade certificadora.

openssl req -new -key ssl.key/dominio.com.key -out ssl.csr/dominio.com.csr 

Abaixo um exemplo de como deve ficar as respostas

Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:Sao-Paulo
Locality Name (eg, city) []:Sao Paulo
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Nome da empresa que vai aparecer no certificado.
Organizational Unit Name (eg, section) []:Administracao
Common Name (eg, YOUR name) []:www.dominio.com
Email Address []:            

Com o arquivo gerado, encaminhe-o para a autoridade certificadora, e aguarde pelo arquivo .crt

Configurando o Certificado

Habilitando no SuSE o SSL

Vá Até o arquivo

/etc/sysconfig/apache2

E encontre a seguinte opção

APACHE_SERVER_FLAGS=""

E adiciona a opção SSL

APACHE_SERVER_FLAGS="SSL"


Adicionando o certificado ao VirtualHost

Adicione ao arquivo do virtualhost, a seguinte linha (lembre-se de substituir os nomes e caminhos para seus respectivos)


SSLCertificateFile /etc/apache2/ssl.crt/dominio.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/dominio.com.key


O Virtualhost, em sua configuração de IP precisará conter a porta 80 e 443, provavelmente, entao sua configuração deve ficar como a abaixo

<VirtualHost 200.XX.XX.XX:443 200.XX.XX.XX:80>


Como Ponto Final, adicione a opção abaixo no arquivo

SSLEngine On


Finalizado

Agora basta apenas reinciar o apache

/etc/init.d/apache2 restart
Ferramentas pessoais
Inutilidades