No Debian e derivados você pode gerar um certificado caseiro utilizando o
script "make-ssl-cert", instalado através do pacote "ssl-cert":
1. apt-get install ssl-cert
2. apt-get install openssl
Gerando Chave para 7300 dias de 1024 bits (20 anos)
1. mkdir /etc/apache2/ssl/
2. cd /etc/apache2/ssl/
3. openssl req -new -x509 -days 7300 -sha1 -newkey rsa:1024 -nodes
\-keyout server.key -out apache2.csr
Este comando gera dois arquivos separados, o "server.key", que contém a
chave criptográfica e o "apache2.csr", que contém o certificado que será
fornecido aos clientes.
Copiar o arquivo 000-default gerando um arquivo ssl. Editar o arquivo ssl
1. vim /etc/apache2/sites-enabled/ssl
Alterar as linhas onde diz:
1. NameVirtualHost *:
Para
1. NameVirtualHost *:443
Colocar no final do arquivo antes do
1. SSLCertificateFile /etc/apache2/ssl/meuservidor.csr
2. SSLCertificateKeyFile /etc/apache2/ssl/server.key
Com o certificado gerado, abra agora o arquivo "/etc/apache2/ports.conf"
e adicione a linha "Listen 443" (a porta usada pelo https), como em:
Listen 80 Listen 443
Entre na pasta dos hosts virtuais (cd /etc/apache2/sites-enabled) e
execute os seguintes comandos:
1. a2enmod ssl
2. a2ensite ssl
Agora basta reciniar o apache2 (/etc/init.d/apache2 restart) e
acessar o seu site via https..
Nenhum comentário:
Postar um comentário