Antes de mais nada, gostaria que soubesse que este tipo de configuração é mais usual em servidores dedicados em uma configuração onde não tem WHM/CPANEL, PLESK etc… voltado para uma máquina mais otimizada vizando melhor performance.
Objetivo
A adição do suporte ssl ao servidor web permite o restabelecimento de ligação seguras e encriptadas entre o servidor e o cliente. Deste modo, é possível trocar passwords, com a certeza que esta não será capturada por terceiros.
É assim possível usar as ligações seguras como base para a implementação de outros serviços como, por exemplo, um serviço webmail.
Configuração
Durante a instalação do apache2 é criada uma configuração para acesso seguro (https). No entanto, esta configuração deverá ser alterada para incluir os certificados auto-assinados gerados previamente pela empresa certificadora de sua preferência. Atualmente existem diversas empresas e até certificados gratuitos. Após os documentos emitidos, vocês precisa fazer o upload no seu servidor e configurar o seu vHost (Virtual Hosting) conforme o exemplo abaixo: A configuração é guardada no ficheiro /etc/apache2/sites-available/default-ssl:
- /etc/apache2/sites-available/default-ssl.conf
- Se desejar pode renomear este documento acima “default.conf”ou criar outro com o nome do seu dominio.com.br.conf, mas precisará desativar este “default.conf”
<VirtualHost *:80> ServerName www.seudominio.com.br Redirect permanent / https://www.seudominio.com.br ServerAlias seudominio.com.br DocumentRoot /var/www/seuusuario/public_html </VirtualHost> <VirtualHost *:443> ServerName www.seudominio.com.br ServerAdmin webmaster@seudominio.com.br ServerAlias seudominio.com.br DocumentRoot /var/www/seuusuario/public_html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/seudominio.com.br.crt SSLCertificateKeyFile /etc/ssl/private/seudominio.com.br.key SSLCACertificateFile /etc/ssl/seudominio.com.br.ca.cer </VirtualHost>
Em seguida, deve ser ativado o módulo ssl:
root@server:~# a2enmod ssl Enabling module ssl. See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and create self-signed certificates. Run '/etc/init.d/apache2 restart' to activate new configuration!
E o novo site também deve ser ativado:
root@server:~# a2ensite default-ssl.conf ou a2ensite seudominiocom.br.conf Enabling site default-ssl. Run '/etc/init.d/apache2 reload' to activate new configuration!
Finalmente, reiniciar o serviço:
root@server:~# /etc/init.d/apache2 restart
Verificação
Acesse o navegador de sua preferência podendo ser Google Chrome, Internet Explorer, Safari, Firefox, Opera, Edge… e clique no cadiado que mostra ao lado do seu domínio ou IP privado, caso não seja um servidor público.
Você ainda pode consultar maiores detalhes do seu certificado no seguinte link: https://www.sslshopper.com/ssl-checker.html
Acredite! Um domínio com SSL ativo e válido, além de trazer maior segurança para quem navega nele ganha um ponto a mais na relevância dos resultados orgânicos nos buscadores. Se o seu site ainda não tem, providencie!
Deixe uma resposta
Você precisa fazer o login para publicar um comentário.