Press "Enter" to skip to content

Habilitando SSL no Apache2

Este artigo descreve os passos necessários para habilitar o SSL no Apache2, ele não cobre a instalação do LAMP e foi implementado no Debian Etch, mas pode ser usado em qualquer distro.

Instale os pacotes necessários

aptitude install openssl ssl-cert

Crie o certificado

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Defina a permissão para o arquivo criado

chmod 600 /etc/apache2/apache.pem

Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:

Listen 443

Habilite o suporte a SSL no apache2 da seguinte forma:

a2enmod ssl

Faça uma cópia do arquivo /etc/apache2/sites-available/default com o nome ssl.

cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

Faça um link simbólico para /etc/apache2/sites-enabled/

ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/

Edite o arquivo /etc/apache2/sites-available/ssl, adicionando as seguintes linhas:

NameVirtualHost *:443

ServerAdmin webmaster@localhost
…..
CustomLog /var/log/apache2/access.log combined
SSLEngine on #Adicione esta linha
ServerSignature On
SSLCertificateFile /etc/apache2/apache.pem #Adicione esta linha

Reinicie o Apache

apache2ctl restart

Fonte

Este artigo estará disponivel na wiki de documentação do Time de Segurança do Ubuntu-BR

4 Comments

  1. […] Dezembro 3, 2008 por penguim Dando continuidade ao assunto segurança Web, onde já publique como habilitar o SSL e como fazer o redirect de http para https, agora mostro como fazer um hardening ( endurecimento ) […]

Comments are closed.