Tabela de Conteúdos

Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.

4.1.2 Apache2 + Ssl

Objectivo

A adição do suporte ssl ao servidor web permite o restabelecimento de ligação seguras e encriptadas entre o servidor e o cliente. Deste modo, é possível trocar passwords, com a certeza que esta não será capturada por terceiros.

É assim possível usar as ligações seguras como base para a implementação de outros serviços como, por exemplo, um serviço webmail.

Configuração

A configuração dos sites do apache2 estão guardadas em /etc/apache2/sites-available/. Para criar o novo site com suporte ssl, copiar a definição do site por defeito para efectuar em seguida as alterações necessárias:

server:~# cd /etc/apache2/sites-available/
server:/etc/apache2/sites-available# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

Em seguida editar a configuração do novo site, indicando que a porta a utilizar é a 443 e quais os certificados a utilizar, que serão os 3.5.1 Certificados Ssl Auto-Assinados que geramos previamente. A configuração é guardada no ficheiro /etc/apache2/sites-available/ssl:

NameVirtualHost *:443
<VirtualHost *:443>
        ServerAdmin webmaster@localhost

        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/server.crt
        SSLCertificateKeyFile /etc/ssl/private/server.key.insecure

# [...]

As ligações https são feitas pela porta 443, o que deve ser indicado no ficheiro /etc/apache2/ports.conf:

Listen 80
Listen 443

Em seguida, deve ser activado o módulo ssl:

server:# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.

E o novo site também deve ser activado:

server:~# a2ensite ssl
Site ssl installed; run /etc/init.d/apache2 reload to enable.

Finalmente, reiniciar o serviço:

server:~# /etc/init.d/apache2 restart

Verificação

Num browser, inserir o endereço do servidor (https://192.168.1.100). Após o aviso sobre o certificado auto assinado, deverá aparecer uma página: