Configurando vHost/Apache + SSL

Antes de mais nada, gostaria que soubesse que este tipo de configuração é mais usual em servidores dedicados em uma configuração onde não tem WHM/CPANEL, PLESK etc… voltado para uma máquina mais otimizada vizando melhor performance.

Objetivo

A adição do suporte ssl ao servidor web permite o restabelecimento de ligação seguras e encriptadas entre o servidor e o cliente. Deste modo, é possível trocar passwords, com a certeza que esta não será capturada por terceiros.

É assim possível usar as ligações seguras como base para a implementação de outros serviços como, por exemplo, um serviço webmail.

Configuração

Durante a instalação do apache2 é criada uma configuração para acesso seguro (https). No entanto, esta configuração deverá ser alterada para incluir os certificados auto-assinados gerados previamente pela empresa certificadora de sua preferência. Atualmente existem diversas empresas e até certificados gratuitos. Após os documentos emitidos, vocês precisa fazer o upload no seu servidor e configurar o seu vHost (Virtual Hosting) conforme o exemplo abaixo: A configuração é guardada no ficheiro /etc/apache2/sites-available/default-ssl:

/etc/apache2/sites-available/default-ssl.conf
Se desejar pode renomear este documento acima “default.conf”ou criar outro com o nome do seu dominio.com.br.conf, mas precisará desativar este “default.conf”
<VirtualHost *:80>
    ServerName www.seudominio.com.br
    Redirect permanent / https://www.seudominio.com.br
    ServerAlias seudominio.com.br
    DocumentRoot /var/www/seuusuario/public_html
</VirtualHost>
 
<VirtualHost *:443>
    ServerName www.seudominio.com.br
    ServerAdmin webmaster@seudominio.com.br
    ServerAlias seudominio.com.br
    DocumentRoot /var/www/seuusuario/public_html
  		
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/seudominio.com.br.crt
    SSLCertificateKeyFile /etc/ssl/private/seudominio.com.br.key
    SSLCACertificateFile /etc/ssl/seudominio.com.br.ca.cer
</VirtualHost>

Em seguida, deve ser ativado o módulo ssl:

root@server:~# a2enmod ssl
Enabling module ssl.
See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and create self-signed certificates.
Run '/etc/init.d/apache2 restart' to activate new configuration!

E o novo site também deve ser ativado:

root@server:~# a2ensite default-ssl.conf ou a2ensite seudominiocom.br.conf
Enabling site default-ssl.
Run '/etc/init.d/apache2 reload' to activate new configuration!

Finalmente, reiniciar o serviço:

root@server:~# /etc/init.d/apache2 restart

Verificação

Acesse o navegador de sua preferência podendo ser Google Chrome, Internet Explorer, Safari, Firefox, Opera, Edge… e clique no cadiado que mostra ao lado do seu domínio ou IP privado, caso não seja um servidor público.

Você ainda pode consultar maiores detalhes do seu certificado no seguinte link: https://www.sslshopper.com/ssl-checker.html

Acredite! Um domínio com SSL ativo e válido, além de trazer maior segurança para quem navega nele ganha um ponto a mais na relevância dos resultados orgânicos nos buscadores. Se o seu site ainda não tem, providencie!

Escrito por:

Ely Ezer

Após anos gerenciando milhares de reais investidos todos os anos em Tráfego Pago impulsionando diversas empresas e negócios de pequeno a grande porte, decidi compartilhar gratuitamente parte deste conhecimento focado para alavancar as vendas do seu negócio utilizando das técnicas e ferramentas mais eficientes do marketing digital.

Ver todos os posts

Send this to a friend