SlideShare une entreprise Scribd logo

SSL no apache

Carlos Eduardo
Carlos Eduardo

Procedimento de instalação e configuração do SSL no servidor Apache

Technologie
1  sur  4
Télécharger pour lire hors ligne
Configuração inicial 1° Passo: É necessário que o usuário efetue o logon com o login de administrador, o "root". Para configurar o uso do proxy é preciso acrescentar as linhas no arquivo /etc/profile, usando o pico ficaria o seguinte comando: # pico /etc/profile Acrescentando as seguintes linhas com as devidas alterações do endereço ip e porta da rede: http_proxy="http://ip.do.servidor.proxy:porta" ftp_proxy="http://ip.do.servidor.proxy:porta" export http_proxy ftp_proxy 2° Passo: É necessário fazer a atualização dos pacotes de instalações de serviços, o comando é o seguinte: # apt-get update 3° Passo: Feita essa atualização será iniciada a instalação OpenSSL. O OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS. A biblioteca implementa as funções básicas de criptografia e disponibiliza várias funções utilitárias. Para a instalação usamos o seguinte comando: # apt-get install openssl 4° Passo: Agora será instalado o Apache2 mais o complemento necessário para a ativação do SSL, o comando será o seguinte: # apt-get install apache2 apache2.2-common Se houver pedidos de confirmação durante este procedimento o usuário deve confirmar com "s". Em seguida será feita a habilitação do módulo SSL no Apache com o seguinte comando: # a2enmod ssl 5° Passo: O Apache2 com SSL funciona através de um certificado reconhecido na web, para gerar
o certificado (CSR) será necessário a criação de uma chave, essa chave deverá conter no mínimo 08 caracteres, a criptografia usada nessa chave é a DES3, essa chave ficará no arquivo server.key. De dentro do diretório onde ela ficará armazenada, o "/etc/ssl/private", o usuário deve digitar o comando abaixo para criação da chave: # openssl genrsa -des3 -out server.key 1024 6° Passo: Com a chave criada é importante acrescentar informações, após digitar o comando abaixo ele pedirá a chave e para preencher alguns dados, são os dados que serão visualizados referentes ao criador do certificado: # openssl req -new -key server.key -out server.csr Toda vez que o usuário reiniciar o Apache2 ele pedirá a chave, isso faz com que caso haja um restart por algum motivo, o serviço não suba pois dependerá da presença humana para a digitação. Os comandos abaixo fazem com que o Apache2 não peça a chave em caso de restart do serviço, ou seja, ele faz a autenticação automaticamente. O usuário deve entrar no diretório "/etc/ssl/private" e executar o comando abaixo: # openssl rsa -in server.key -out server.key.insecure Executado o comando acima, deverá feita a substituição do arquivo atual pelo criado. Antes desse passo o usuário deve fazer uma cópia de segurança do arquivo atual ou renomear o arquivo "server.key". Com o comando abaixo será feita a renomeação e o arquivo permanecerá na mesma pasta: # mv server.key server.bak Após a renomeação do arquivo, será feita a renomeação do arquivo criado, que fará com que não seja mais pedida a chave quando houver restart do serviço. O comando será o seguinte: # mv server.key.insecure server.key Criando certificado digital 7° Passo: O certificado será criado com o comando abaixo: # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 8° Passo: Será necessário efetuar a instalação da chave e do certificado anteriormente criados com os seguintes comandos:
# cp server.crt /etc/ssl/certs # cp server.key /etc/ssl/private No comando para instalação do server.key vai dar uma mensagem, isso porque foi criado no próprio diretório onde ele seria instalado, se tivesse sido criado em outro diretório não haveria a mensagem. 9° Passo: Agora serão efetuadas algumas alterações de configuração no Apache editando o arquivo /etc/apache2/sites-available/default. Usando o pico o comando será o seguinte: # pico etc/apache2/sites-available/default Dentro do arquivo, abaixo da linha "DocumentRoot /var/www/", é necessário acrescentar as seguintes linhas: SSLEngine on SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key 10° Passo: O HTTPS escuta sobre a porta de número 443. É necessário adicionar a linha abaixo ao /etc/apache2/ports.conf, se já não houver: <IfModule mod_ssl.c> Listen 443 </IfModule> 11° Passo: Depois de instalado o certificado será feito o reinício do Apache2. Se o usuário optou pela instalação com o pedido da chave criada no início do tutorial, a chave será pedida toda vez que houver reiniciar o serviço, mas se o usuário efetuou os passos para a autenticação automática, o Apache2 não pedirá a chave, o comando será o seguinte: # /etc/init.d/apache2 restart 12° Passo: Feito todos os passos do tutorial será feito um teste prático, o usuário deve criar uma pasta chamada "teste" dentro do "/var/www/", o comando para criar é: # mkdir /var/www/nome_pasta Em seguida deve-se editar o arquivo /etc/apache2/sites-available/default com um editor de texto, usando o pico ficará:
# pico /etc/apache2/sites-available/default Dentro do arquivo o usuário deve alterar as linhas que possuam "/var/www/" para "/var/www/teste/" (só serão duas linhas), assim estará sendo indicando o caminho para a pasta da página inicial. Dentro da pasta "/var/www/teste/" deve-se criar o arquivo "index.html". Para criar o arquivo dentro da pasta teste o usuário deve digitar: # pico index.html Inserir os códigos abaixo, depois salvar e sair: <HTML> <HEAD> <TITLE> Teste do Apache2 com SSL</TITLE></HEAD> <BODY> teste efetuado com sucesso...</BODY> </HTML> Em seguida, no browser, para testar o endereço será o seguinte: https://localhost/teste/

Recommandé

Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Apache
ApacheApache
ApacheCarlos Melo
 
Apache2.4 tuning-hands on
Apache2.4 tuning-hands onApache2.4 tuning-hands on
Apache2.4 tuning-hands onRenato Gomes
 
Apache no linux
Apache no linuxApache no linux
Apache no linuxlnd_leonardo
 
06 - Servidor Apache
06 - Servidor Apache06 - Servidor Apache
06 - Servidor ApacheMarlon Vinicius da Silva
 
Zabbix livro para ubuntu
Zabbix livro para ubuntuZabbix livro para ubuntu
Zabbix livro para ubuntuAislan Soares de Melo
 
Integração OCS Inventário de hardware software
Integração OCS Inventário de hardware softwareIntegração OCS Inventário de hardware software
Integração OCS Inventário de hardware softwareVenki
 
Relatório analytics de mula tempo de execução usando splunk
Relatório analytics de mula tempo de execução usando splunkRelatório analytics de mula tempo de execução usando splunk
Relatório analytics de mula tempo de execução usando splunkJeison Barros
 

Recommandé

Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Apache
ApacheApache
ApacheCarlos Melo
 
Apache2.4 tuning-hands on
Apache2.4 tuning-hands onApache2.4 tuning-hands on
Apache2.4 tuning-hands onRenato Gomes
 
Apache no linux
Apache no linuxApache no linux
Apache no linuxlnd_leonardo
 
06 - Servidor Apache
06 - Servidor Apache06 - Servidor Apache
06 - Servidor ApacheMarlon Vinicius da Silva
 
Zabbix livro para ubuntu
Zabbix livro para ubuntuZabbix livro para ubuntu
Zabbix livro para ubuntuAislan Soares de Melo
 
Integração OCS Inventário de hardware software
Integração OCS Inventário de hardware softwareIntegração OCS Inventário de hardware software
Integração OCS Inventário de hardware softwareVenki
 
Relatório analytics de mula tempo de execução usando splunk
Relatório analytics de mula tempo de execução usando splunkRelatório analytics de mula tempo de execução usando splunk
Relatório analytics de mula tempo de execução usando splunkJeison Barros
 
Configurando servidor web https no apache2 ed
Configurando servidor web https no apache2 edConfigurando servidor web https no apache2 ed
Configurando servidor web https no apache2 edCarlos Melo
 
Yaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoYaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoThiago Paes
 
Aula 2
Aula 2Aula 2
Aula 2Fred E Rebeca
 
Gerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamGerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamPietro Scherer
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Tutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsTutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsJoao Muela
 
Instalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu ServerInstalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu ServerAparicio Junior
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcpMarlon Vinicius da Silva
 
Configurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverConfigurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverAparicio Junior
 
Alta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxAlta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxThiago Paes
 
07 - Atividade III
07 - Atividade III07 - Atividade III
07 - Atividade IIIMarlon Vinicius da Silva
 
Segurança autenticação apache -ppt
Segurança autenticação apache -pptSegurança autenticação apache -ppt
Segurança autenticação apache -pptCarlos Melo
 
Ocs inventory
Ocs inventoryOcs inventory
Ocs inventoryRaphael Cangucu
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web ApacheFrederico Madeira
 
Temperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper UsbTemperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper UsbThiago Santos
 
Fundamentos de Sockets
Fundamentos de SocketsFundamentos de Sockets
Fundamentos de SocketsDenis L Presciliano
 
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Felipe Blini
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do ApacheFelipe Santos
 
Squid
SquidSquid
Squidjhmljunior
 
"I disegni e i modelli comunitari” vis a vis la tutela brevettuale
"I disegni e i modelli comunitari” vis a vis la tutela brevettuale"I disegni e i modelli comunitari” vis a vis la tutela brevettuale
"I disegni e i modelli comunitari” vis a vis la tutela brevettualeDiritto & Information and Communication Technology
 
La tegnologia(realizado por juan de dios noreiga)
La tegnologia(realizado por juan de dios noreiga)La tegnologia(realizado por juan de dios noreiga)
La tegnologia(realizado por juan de dios noreiga)JUANDN
 
La voz
La vozLa voz
La vozNASDIA ALVARADO
 

Contenu connexe

Tendances

Configurando servidor web https no apache2 ed
Configurando servidor web https no apache2 edConfigurando servidor web https no apache2 ed
Configurando servidor web https no apache2 edCarlos Melo
 
Yaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoYaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoThiago Paes
 
Gerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamGerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamPietro Scherer
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Tutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsTutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsJoao Muela
 
Instalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu ServerInstalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu ServerAparicio Junior
 
Configurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverConfigurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverAparicio Junior
 
Alta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxAlta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxThiago Paes
 
Segurança autenticação apache -ppt
Segurança autenticação apache -pptSegurança autenticação apache -ppt
Segurança autenticação apache -pptCarlos Melo
 
Temperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper UsbTemperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper UsbThiago Santos
 
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Felipe Blini
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do ApacheFelipe Santos
 

Tendances (19)

Configurando servidor web https no apache2 ed
Configurando servidor web https no apache2 edConfigurando servidor web https no apache2 ed
Configurando servidor web https no apache2 ed
 
Yaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoYaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensão
 
Aula 2
Aula 2Aula 2
Aula 2
 
Gerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamGerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipam
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
 
Tutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsTutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocs
 
Instalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu ServerInstalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu Server
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
 
Configurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverConfigurando o ftp - ubuntu server
Configurando o ftp - ubuntu server
 
Alta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxAlta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com Nginx
 
07 - Atividade III
07 - Atividade III07 - Atividade III
07 - Atividade III
 
Segurança autenticação apache -ppt
Segurança autenticação apache -pptSegurança autenticação apache -ppt
Segurança autenticação apache -ppt
 
Ocs inventory
Ocs inventoryOcs inventory
Ocs inventory
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web Apache
 
Temperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper UsbTemperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper Usb
 
Fundamentos de Sockets
Fundamentos de SocketsFundamentos de Sockets
Fundamentos de Sockets
 
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do Apache
 
Squid
SquidSquid
Squid
 

En vedette

La tegnologia(realizado por juan de dios noreiga)
La tegnologia(realizado por juan de dios noreiga)La tegnologia(realizado por juan de dios noreiga)
La tegnologia(realizado por juan de dios noreiga)JUANDN
 
Síndrome de distrés respiratorio
Síndrome de distrés respiratorioSíndrome de distrés respiratorio
Síndrome de distrés respiratorioMario Ara
 
정오의 데이트 for iOS 코드 정리
정오의 데이트 for iOS 코드 정리정오의 데이트 for iOS 코드 정리
정오의 데이트 for iOS 코드 정리태준 김
 
Mental Health Inclusion Ministry...The Mission Field Just Outside Your Door
Mental Health Inclusion Ministry...The Mission Field Just Outside Your DoorMental Health Inclusion Ministry...The Mission Field Just Outside Your Door
Mental Health Inclusion Ministry...The Mission Field Just Outside Your DoorStephen Grcevich, MD
 
Guiadeuso camtasiaucm
Guiadeuso camtasiaucmGuiadeuso camtasiaucm
Guiadeuso camtasiaucmsergiobg8
 
Tuning a latina 2013 enfermeria esp dig
Tuning a latina 2013 enfermeria esp digTuning a latina 2013 enfermeria esp dig
Tuning a latina 2013 enfermeria esp digjose gomez
 
незвичайна дружба
незвичайна дружбанезвичайна дружба
незвичайна дружбаlarisa1987
 
Não existe nada melhor
Não existe nada melhorNão existe nada melhor
Não existe nada melhorrafael gomide
 
Diseño modelo estrategico gestión unidad servicios documentos corpoelec
Diseño modelo estrategico gestión unidad servicios documentos corpoelecDiseño modelo estrategico gestión unidad servicios documentos corpoelec
Diseño modelo estrategico gestión unidad servicios documentos corpoelecManuel Bedoya D
 

En vedette (20)

"I disegni e i modelli comunitari” vis a vis la tutela brevettuale
"I disegni e i modelli comunitari” vis a vis la tutela brevettuale"I disegni e i modelli comunitari” vis a vis la tutela brevettuale
"I disegni e i modelli comunitari” vis a vis la tutela brevettuale
 
La tegnologia(realizado por juan de dios noreiga)
La tegnologia(realizado por juan de dios noreiga)La tegnologia(realizado por juan de dios noreiga)
La tegnologia(realizado por juan de dios noreiga)
 
La voz
La vozLa voz
La voz
 
Sonhando os sonhos
Sonhando os sonhosSonhando os sonhos
Sonhando os sonhos
 
Síndrome de distrés respiratorio
Síndrome de distrés respiratorioSíndrome de distrés respiratorio
Síndrome de distrés respiratorio
 
Ahmed cv3
Ahmed cv3Ahmed cv3
Ahmed cv3
 
정오의 데이트 for iOS 코드 정리
정오의 데이트 for iOS 코드 정리정오의 데이트 for iOS 코드 정리
정오의 데이트 for iOS 코드 정리
 
Mental Health Inclusion Ministry...The Mission Field Just Outside Your Door
Mental Health Inclusion Ministry...The Mission Field Just Outside Your DoorMental Health Inclusion Ministry...The Mission Field Just Outside Your Door
Mental Health Inclusion Ministry...The Mission Field Just Outside Your Door
 
Guiadeuso camtasiaucm
Guiadeuso camtasiaucmGuiadeuso camtasiaucm
Guiadeuso camtasiaucm
 
Tuning a latina 2013 enfermeria esp dig
Tuning a latina 2013 enfermeria esp digTuning a latina 2013 enfermeria esp dig
Tuning a latina 2013 enfermeria esp dig
 
незвичайна дружба
незвичайна дружбанезвичайна дружба
незвичайна дружба
 
Contratos de Software
Contratos de SoftwareContratos de Software
Contratos de Software
 
M&D - Corso public speaking
M&D - Corso public speakingM&D - Corso public speaking
M&D - Corso public speaking
 
Informatica
InformaticaInformatica
Informatica
 
Não existe nada melhor
Não existe nada melhorNão existe nada melhor
Não existe nada melhor
 
Amada minha
Amada minhaAmada minha
Amada minha
 
Imformática
ImformáticaImformática
Imformática
 
Poderoso deus
Poderoso deusPoderoso deus
Poderoso deus
 
374461
374461374461
374461
 
Diseño modelo estrategico gestión unidad servicios documentos corpoelec
Diseño modelo estrategico gestión unidad servicios documentos corpoelecDiseño modelo estrategico gestión unidad servicios documentos corpoelec
Diseño modelo estrategico gestión unidad servicios documentos corpoelec
 

Similaire à SSL no apache

Instalando o Apache no Windows
Instalando o Apache no WindowsInstalando o Apache no Windows
Instalando o Apache no WindowsSilvio Clecio
 
Trabalho Configuração de Servidores Unix
Trabalho Configuração de Servidores UnixTrabalho Configuração de Servidores Unix
Trabalho Configuração de Servidores UnixVitor Savicki
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheusEadanalise
 
Tutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTecla Internet
 
Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelManim Edições
 
Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelManim Edições
 
Alta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxAlta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxThiago Paes
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt brDejean Machado
 
PFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BRPFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BRHeber Gutenberg
 
Livro do pfsense 2.0
Livro do pfsense 2.0Livro do pfsense 2.0
Livro do pfsense 2.0SoftD Abreu
 

Similaire à SSL no apache (20)

Instalando o Apache no Windows
Instalando o Apache no WindowsInstalando o Apache no Windows
Instalando o Apache no Windows
 
Squid proxy
Squid proxySquid proxy
Squid proxy
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpn
 
Desafio Rest API
Desafio Rest APIDesafio Rest API
Desafio Rest API
 
Trabalho Configuração de Servidores Unix
Trabalho Configuração de Servidores UnixTrabalho Configuração de Servidores Unix
Trabalho Configuração de Servidores Unix
 
Instalação CakePHP 2.2.3
Instalação CakePHP 2.2.3Instalação CakePHP 2.2.3
Instalação CakePHP 2.2.3
 
Tcc anexo i
Tcc anexo iTcc anexo i
Tcc anexo i
 
Infrastructure Testing
Infrastructure TestingInfrastructure Testing
Infrastructure Testing
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheus
 
Python 08
Python 08Python 08
Python 08
 
Tutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos Linux
 
Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunel
 
Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunel
 
Alta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxAlta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com Nginx
 
Vamos falar de docker
Vamos falar de dockerVamos falar de docker
Vamos falar de docker
 
Crud
CrudCrud
Crud
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt br
 
PFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BRPFSense - Configuração e Instalação PT-BR
PFSense - Configuração e Instalação PT-BR
 
Livro pfsense 2.0 pt br
Livro pfsense 2.0 pt brLivro pfsense 2.0 pt br
Livro pfsense 2.0 pt br
 
Livro do pfsense 2.0
Livro do pfsense 2.0Livro do pfsense 2.0
Livro do pfsense 2.0
 

Plus de Carlos Eduardo

Criando plugin para o Nagios em Shell Script _ Nagios
Criando plugin para o Nagios em Shell Script _ NagiosCriando plugin para o Nagios em Shell Script _ Nagios
Criando plugin para o Nagios em Shell Script _ NagiosCarlos Eduardo
 
Iptables bridging and firewalling
Iptables bridging and firewallingIptables bridging and firewalling
Iptables bridging and firewallingCarlos Eduardo
 
Alterar nome do_domínio–rendom_win-2008_e_2003
Alterar nome do_domínio–rendom_win-2008_e_2003Alterar nome do_domínio–rendom_win-2008_e_2003
Alterar nome do_domínio–rendom_win-2008_e_2003Carlos Eduardo
 
Configuração dns memorial descritivo
Configuração dns memorial descritivoConfiguração dns memorial descritivo
Configuração dns memorial descritivoCarlos Eduardo
 
Additional resources repositories_rpm_forge - centos wiki
Additional resources repositories_rpm_forge - centos wikiAdditional resources repositories_rpm_forge - centos wiki
Additional resources repositories_rpm_forge - centos wikiCarlos Eduardo
 
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...Carlos Eduardo
 
Migrate linux user password to postfix vmail database
Migrate linux user password to postfix vmail databaseMigrate linux user password to postfix vmail database
Migrate linux user password to postfix vmail databaseCarlos Eduardo
 
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...Carlos Eduardo
 
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10Carlos Eduardo
 
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploit
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploitExploit access root to kernel 2.6.32 2.6.36 privilege escalation exploit
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploitCarlos Eduardo
 
How to root phones or tablets running android 2.3 gingerbread jailbreak an...
How to root phones or tablets running android 2.3 gingerbread jailbreak an...How to root phones or tablets running android 2.3 gingerbread jailbreak an...
How to root phones or tablets running android 2.3 gingerbread jailbreak an...Carlos Eduardo
 
Compartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCompartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCarlos Eduardo
 
Converting parallels or vm ware to virtual box
Converting parallels or vm ware to virtual boxConverting parallels or vm ware to virtual box
Converting parallels or vm ware to virtual boxCarlos Eduardo
 
Startup guide for kvm on cent os 6
Startup guide for kvm on cent os 6Startup guide for kvm on cent os 6
Startup guide for kvm on cent os 6Carlos Eduardo
 
Alterar memória kvm virtual machine
Alterar memória kvm virtual machineAlterar memória kvm virtual machine
Alterar memória kvm virtual machineCarlos Eduardo
 

Plus de Carlos Eduardo (20)

Criando plugin para o Nagios em Shell Script _ Nagios
Criando plugin para o Nagios em Shell Script _ NagiosCriando plugin para o Nagios em Shell Script _ Nagios
Criando plugin para o Nagios em Shell Script _ Nagios
 
Iptables bridging and firewalling
Iptables bridging and firewallingIptables bridging and firewalling
Iptables bridging and firewalling
 
Alterar nome do_domínio–rendom_win-2008_e_2003
Alterar nome do_domínio–rendom_win-2008_e_2003Alterar nome do_domínio–rendom_win-2008_e_2003
Alterar nome do_domínio–rendom_win-2008_e_2003
 
Configuração dns memorial descritivo
Configuração dns memorial descritivoConfiguração dns memorial descritivo
Configuração dns memorial descritivo
 
Additional resources repositories_rpm_forge - centos wiki
Additional resources repositories_rpm_forge - centos wikiAdditional resources repositories_rpm_forge - centos wiki
Additional resources repositories_rpm_forge - centos wiki
 
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...
 
Migrate linux user password to postfix vmail database
Migrate linux user password to postfix vmail databaseMigrate linux user password to postfix vmail database
Migrate linux user password to postfix vmail database
 
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...
 
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10
 
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploit
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploitExploit access root to kernel 2.6.32 2.6.36 privilege escalation exploit
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploit
 
How to root phones or tablets running android 2.3 gingerbread jailbreak an...
How to root phones or tablets running android 2.3 gingerbread jailbreak an...How to root phones or tablets running android 2.3 gingerbread jailbreak an...
How to root phones or tablets running android 2.3 gingerbread jailbreak an...
 
Compartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCompartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupo
 
Canivete shell
Canivete shellCanivete shell
Canivete shell
 
Lsof
LsofLsof
Lsof
 
Converting parallels or vm ware to virtual box
Converting parallels or vm ware to virtual boxConverting parallels or vm ware to virtual box
Converting parallels or vm ware to virtual box
 
Startup guide for kvm on cent os 6
Startup guide for kvm on cent os 6Startup guide for kvm on cent os 6
Startup guide for kvm on cent os 6
 
Alterar memória kvm virtual machine
Alterar memória kvm virtual machineAlterar memória kvm virtual machine
Alterar memória kvm virtual machine
 
Comando kvm terminal
Comando kvm terminalComando kvm terminal
Comando kvm terminal
 
Instalação geo ip
Instalação geo ipInstalação geo ip
Instalação geo ip
 
Otimizando seu Squid
Otimizando seu SquidOtimizando seu Squid
Otimizando seu Squid
 

SSL no apache

  • 1. Configuração inicial 1° Passo: É necessário que o usuário efetue o logon com o login de administrador, o "root". Para configurar o uso do proxy é preciso acrescentar as linhas no arquivo /etc/profile, usando o pico ficaria o seguinte comando: # pico /etc/profile Acrescentando as seguintes linhas com as devidas alterações do endereço ip e porta da rede: http_proxy="http://ip.do.servidor.proxy:porta" ftp_proxy="http://ip.do.servidor.proxy:porta" export http_proxy ftp_proxy 2° Passo: É necessário fazer a atualização dos pacotes de instalações de serviços, o comando é o seguinte: # apt-get update 3° Passo: Feita essa atualização será iniciada a instalação OpenSSL. O OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS. A biblioteca implementa as funções básicas de criptografia e disponibiliza várias funções utilitárias. Para a instalação usamos o seguinte comando: # apt-get install openssl 4° Passo: Agora será instalado o Apache2 mais o complemento necessário para a ativação do SSL, o comando será o seguinte: # apt-get install apache2 apache2.2-common Se houver pedidos de confirmação durante este procedimento o usuário deve confirmar com "s". Em seguida será feita a habilitação do módulo SSL no Apache com o seguinte comando: # a2enmod ssl 5° Passo: O Apache2 com SSL funciona através de um certificado reconhecido na web, para gerar
  • 2. o certificado (CSR) será necessário a criação de uma chave, essa chave deverá conter no mínimo 08 caracteres, a criptografia usada nessa chave é a DES3, essa chave ficará no arquivo server.key. De dentro do diretório onde ela ficará armazenada, o "/etc/ssl/private", o usuário deve digitar o comando abaixo para criação da chave: # openssl genrsa -des3 -out server.key 1024 6° Passo: Com a chave criada é importante acrescentar informações, após digitar o comando abaixo ele pedirá a chave e para preencher alguns dados, são os dados que serão visualizados referentes ao criador do certificado: # openssl req -new -key server.key -out server.csr Toda vez que o usuário reiniciar o Apache2 ele pedirá a chave, isso faz com que caso haja um restart por algum motivo, o serviço não suba pois dependerá da presença humana para a digitação. Os comandos abaixo fazem com que o Apache2 não peça a chave em caso de restart do serviço, ou seja, ele faz a autenticação automaticamente. O usuário deve entrar no diretório "/etc/ssl/private" e executar o comando abaixo: # openssl rsa -in server.key -out server.key.insecure Executado o comando acima, deverá feita a substituição do arquivo atual pelo criado. Antes desse passo o usuário deve fazer uma cópia de segurança do arquivo atual ou renomear o arquivo "server.key". Com o comando abaixo será feita a renomeação e o arquivo permanecerá na mesma pasta: # mv server.key server.bak Após a renomeação do arquivo, será feita a renomeação do arquivo criado, que fará com que não seja mais pedida a chave quando houver restart do serviço. O comando será o seguinte: # mv server.key.insecure server.key Criando certificado digital 7° Passo: O certificado será criado com o comando abaixo: # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 8° Passo: Será necessário efetuar a instalação da chave e do certificado anteriormente criados com os seguintes comandos:
  • 3. # cp server.crt /etc/ssl/certs # cp server.key /etc/ssl/private No comando para instalação do server.key vai dar uma mensagem, isso porque foi criado no próprio diretório onde ele seria instalado, se tivesse sido criado em outro diretório não haveria a mensagem. 9° Passo: Agora serão efetuadas algumas alterações de configuração no Apache editando o arquivo /etc/apache2/sites-available/default. Usando o pico o comando será o seguinte: # pico etc/apache2/sites-available/default Dentro do arquivo, abaixo da linha "DocumentRoot /var/www/", é necessário acrescentar as seguintes linhas: SSLEngine on SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key 10° Passo: O HTTPS escuta sobre a porta de número 443. É necessário adicionar a linha abaixo ao /etc/apache2/ports.conf, se já não houver: <IfModule mod_ssl.c> Listen 443 </IfModule> 11° Passo: Depois de instalado o certificado será feito o reinício do Apache2. Se o usuário optou pela instalação com o pedido da chave criada no início do tutorial, a chave será pedida toda vez que houver reiniciar o serviço, mas se o usuário efetuou os passos para a autenticação automática, o Apache2 não pedirá a chave, o comando será o seguinte: # /etc/init.d/apache2 restart 12° Passo: Feito todos os passos do tutorial será feito um teste prático, o usuário deve criar uma pasta chamada "teste" dentro do "/var/www/", o comando para criar é: # mkdir /var/www/nome_pasta Em seguida deve-se editar o arquivo /etc/apache2/sites-available/default com um editor de texto, usando o pico ficará:
  • 4. # pico /etc/apache2/sites-available/default Dentro do arquivo o usuário deve alterar as linhas que possuam "/var/www/" para "/var/www/teste/" (só serão duas linhas), assim estará sendo indicando o caminho para a pasta da página inicial. Dentro da pasta "/var/www/teste/" deve-se criar o arquivo "index.html". Para criar o arquivo dentro da pasta teste o usuário deve digitar: # pico index.html Inserir os códigos abaixo, depois salvar e sair: <HTML> <HEAD> <TITLE> Teste do Apache2 com SSL</TITLE></HEAD> <BODY> teste efetuado com sucesso...</BODY> </HTML> Em seguida, no browser, para testar o endereço será o seguinte: https://localhost/teste/