Como instalar um certificado SSL / TLS no Apache Open SSL
Como instalar um certificado SSL / TLS no Apache Open SSL
As instruções a seguir irão guiá-lo através do processo de instalação SSL no Apache OpenSSL. Se você tiver mais de um servidor ou dispositivo, precisará instalar o certificado em cada servidor ou dispositivo que você precisa proteger. Se você ainda não gerou seu certificado e não concluiu o processo de validação, consulte nossas Instruções de geração de CSR antes de seguir as etapas abaixo.
O que você precisará
1. Seu certificado de servidor
Este é o certificado que você recebeu da CA para seu domínio. Você pode ter recebido isso por e-mail. Caso contrário, você pode baixá-lo visitando o Painel de sua conta e clicando em seu pedido.
2. Seus certificados intermediários
Esses arquivos permitem que os dispositivos que se conectam ao seu servidor identifiquem a CA emissora. Pode haver mais de um desses certificados. Se você obteve seu certificado em uma pasta ZIP, ele também deve conter o (s) certificado (s) intermediário (s), que às vezes é chamado de pacote CA. Caso contrário, baixe o pacote CA apropriado para o seu certificado.
3. Sua chave privada
Este arquivo deve estar em seu servidor ou em sua posse se você gerou seu CSR a partir de uma ferramenta de geração gratuita. Em certas plataformas, como o Microsoft IIS, a chave privada não fica imediatamente visível para você, mas o servidor a controla.
Nota: Os arquivos acima devem ser salvos no directório do servidor onde todos os arquivos de certificado / chave são armazenados.
instruções de instalação
1. Localize o arquivo de configuração do apache para editar
O arquivo de configuração principal é normalmente denominado httpd.conf ou apache2.conf e está localizado em / etc / httpd ou / etc / apache2 /.
Nota: O arquivo de configuração SSL pode estar em um bloco <VirtualHost> em outro arquivo de configuração. Você sempre pode pesquisar o arquivo SSL conf em distribuições Linux usando este comando grep: grep -i -r “SSLCertificateFile” / etc / httpd /
2. Configure o arquivo e insira os comandos
Configure o arquivo httpd.conf e insira os seguintes comandos em seu VirtualHost para habilitar SSL com sucesso:
Observação: se você precisar que o site carregue via https e http, crie outro host virtual para http. Você pode simplesmente copiar o arquivo de configuração existente antes de fazer qualquer durante esta etapa.
3. Execute um teste de comando
Teste seu novo arquivo de configuração executando o seguinte comando: apachectl configtest
4. Reinicie o Apache
Se testado com sucesso, reinicie o Apache executando os seguintes comandos: apachectl stop apachectl start
Observação: pode ser necessário inserir a senha gerada com sua chave RSA. Se não quiser que uma senha seja solicitada, você precisará gerar novamente o arquivo de chave RSA.
Parabéns! Você instalou com sucesso o seu certificado SSL! Para verificar seu trabalho, visite o site em seu navegador em https: //yourdomain.tld e visualize as informações do certificado / site para ver se HTTPS / SSL está funcionando corretamente.
Lembre-se de que pode ser necessário reiniciar o servidor para que as alterações tenham efeito. Para verificar as configurações do seu servidor de forma mais completa, use nossa ferramenta SSL Checker ou entre em contato com nosso Departamento de Experiência do Cliente para obter assistência adicional.
