Servidor Debian

Ferramentas de Usuário

Ferramentas de Site

Está aqui: Servidor Debian » Servidor Debian » Servidor Debian 4.0 Etch » 4. Servidor Internet » 4.1 Servidor HTTP » 4.1.2 Apache2 + Ssl
pt:etch:internet:http:apache2_ssl

Tabela de Conteúdos

Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.

4.1.2 Apache2 + Ssl

Objectivo

A adição do suporte ssl ao servidor web permite o restabelecimento de ligação seguras e encriptadas entre o servidor e o cliente. Deste modo, é possível trocar passwords, com a certeza que esta não será capturada por terceiros.

É assim possível usar as ligações seguras como base para a implementação de outros serviços como, por exemplo, um serviço webmail.

Configuração

A configuração dos sites do apache2 estão guardadas em /etc/apache2/sites-available/. Para criar o novo site com suporte ssl, copiar a definição do site por defeito para efectuar em seguida as alterações necessárias: 

server:~# cd /etc/apache2/sites-available/
server:/etc/apache2/sites-available# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

Em seguida editar a configuração do novo site, indicando que a porta a utilizar é a 443 e quais os certificados a utilizar, que serão os 3.5.1 Certificados Ssl Auto-Assinados que geramos previamente. A configuração é guardada no ficheiro /etc/apache2/sites-available/ssl: 

NameVirtualHost *:443
<VirtualHost *:443>
        ServerAdmin webmaster@localhost

        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/server.crt
        SSLCertificateKeyFile /etc/ssl/private/server.key.insecure

# [...]

As ligações https são feitas pela porta 443, o que deve ser indicado no ficheiro /etc/apache2/ports.conf: 

Listen 80
Listen 443

Em seguida, deve ser activado o módulo ssl: 

server:# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.

E o novo site também deve ser activado: 

server:~# a2ensite ssl
Site ssl installed; run /etc/init.d/apache2 reload to enable.

Finalmente, reiniciar o serviço: 

server:~# /etc/init.d/apache2 restart

Verificação

Num browser, inserir o endereço do servidor (https://192.168.1.100). Após o aviso sobre o certificado auto assinado, deverá aparecer uma página:

pt/etch/internet/http/apache2_ssl.txt · Última modificação em: 2024-02-15 01:05 por 127.0.0.1