Este artigo descreve os passos necessários para habilitar o SSL no Apache2, ele não cobre a instalação do LAMP e foi implementado no Debian Etch, mas pode ser usado em qualquer distro.
Instale os pacotes necessários
aptitude install openssl ssl-cert
Crie o certificado
openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Defina a permissão para o arquivo criado
chmod 600 /etc/apache2/apache.pem
Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:
Listen 443
Habilite o suporte a SSL no apache2 da seguinte forma:
a2enmod ssl
Faça uma cópia do arquivo /etc/apache2/sites-available/default com o nome ssl.
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
Faça um link simbólico para /etc/apache2/sites-enabled/
ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/
Edite o arquivo /etc/apache2/sites-available/ssl, adicionando as seguintes linhas:
NameVirtualHost *:443
ServerAdmin webmaster@localhost
…..
CustomLog /var/log/apache2/access.log combined
SSLEngine on #Adicione esta linha
ServerSignature On
SSLCertificateFile /etc/apache2/apache.pem #Adicione esta linha
Reinicie o Apache
apache2ctl restart
Este artigo estará disponivel na wiki de documentação do Time de Segurança do Ubuntu-BR
[…] de http para https no Apache2 Postado no Julho 16, 2008 de penguim Complementando o artigo anterior que descrevia como habilitar o SSL no Apache 2, agora apresento como habilitar o redirect […]
[…] Dezembro 3, 2008 por penguim Dando continuidade ao assunto segurança Web, onde já publique como habilitar o SSL e como fazer o redirect de http para https, agora mostro como fazer um hardening ( endurecimento ) […]
[…] Para habilitar o SSL leia estes posts [1] […]
[…] Para habilitar o SSL acesse http://alexos.org/?p=371 […]