Site seguro com Apache-SSL em 15 minutos

Faça seu servidor httpS com diretórios protegidos com senha, em 15 minutos. Utilizaremos como principal ferramenta o Apache-SSL, que será descrito a seguir, rodando sobre um Debian-BR-CDD.

[ Hits: 59.613 ]

Por: Guilherme Rocha em 14/06/2006


Configurando o diretório protegido



Bem, após ter testado com sucesso seu servidor "https", você deverá criar o diretório a proteger e o arquivo de senhas que irá proteger sua privacidade. As configurações em sua maioria serão realizadas no arquivo /etc/apache-ssl/httpd.conf, onde informaremos o local do diretório, o arquivo de senhas e quem pode acessá-lo.

Por padrão o diretório de documentos do Apache em sistemas Debian é /var/www, como estamos ilustrando um laboratório, iremos utilizá-lo criando subdiretórios protegidos da seguinte forma:

OBS: Os comandos devem ser executados como usuário root.

# mkdir /var/www/diretorio1
# mkdir /var/www/diretorio2


Em seguida você deve criar o arquivo onde serão armazenadas as senhas das pessoas autorizadas a entrar no diretório, faça isso da seguinte forma:

# htpasswd -c /etc/apache-ssl/senhas joao

Digite e confirme a senha do usuário João, pronto, após isso existirá um arquivo chamado senhas em /etc/apache-ssl. Para adicionar novos usuários ao arquivo execute:

# htpasswd /etc/apache-ssl/senhas maria

Note que está sem o -c, que é utilizado pra criar o arquivo. :)

Agora vamos editar o arquivo /etc/apache-ssl/httpd.conf, para isso utilize seu editor de textos preferido e adicione as seguintes configurações:

# vi /etc/apache-ssl/httpd.conf

Localize a parte do arquivo onde tem a seção de "DocumentRoot", logo após o fim da pasta /var/www, adicione as seguintes informações.

<Directory /var/www/diretorio1>
    AuthType Basic
    AuthName "Apenas pessoas autorizadas."
    AuthUserFile /etc/apache-ssl/senha
    Require valid-user
    Options  Indexes Includes
    AllowOverride None
</Directory>


<Directory /var/www/diretorio2>
    AuthType Basic
    AuthName "Apenas pessoas autorizadas."
    AuthUserFile /etc/apache-ssl/senha
    Require user maria
    Require user joao
    Require user romario
    Options  Indexes Includes
    AllowOverride None
</Directory>

Note que o diretorio1 será acessado por qualquer pessoa que tenha um login válido no arquivo senhas, enquanto o diretorio2 será acessado somente por maria, joao e romario. Você pode fazer variações a seu critério. Após isso você precisa reiniciar o daemon do Apache-SSL, faça isso da seguinte forma:

# /etc/init.d/apache-ssl restart

Agora teste, acessando no seu navegador:

https://localhost/diretorio1
e
https://locahost/diretorio2

Caso esteja em outra estação, substitua o "localhost" pelo IP do servidor Apache-SSL.

Pronto, seu diretório seguro está criado, caso não tenha conseguido, por favor revise todos os passos novamente, caso tenha algum firewall, abra a porta 443 para receber conexões. E caso ainda assim tenha dificuldades, entre em contato!

Página anterior    

Páginas do artigo
   1. Introdução
   2. Porque usar essa solução
   3. Instalando o Apache-SSL
   4. Configurando o diretório protegido
Outros artigos deste autor

Integrando o Debian-BR-CDD ao domínio Active Directory

Leitura recomendada

HoneyPots em Linux

Debian Squeeze - Instalando VirtualBox com acesso WEB via phpVirtualBox

Rede wireless: autenticação em uma rede WPA

Melhorias generalizadas de segurança (parte 1)

Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

  
Comentários
[1] Comentário enviado por diegoppt em 04/06/2008 - 12:59h

muito bom
obrigado ai irmao

[2] Comentário enviado por lipecys em 05/06/2008 - 16:15h

Muito bom seu artigo.

Parabéns.

[3] Comentário enviado por bahamuthxx em 03/04/2009 - 14:06h

Com certeza o melhor artigo sobre o assunto!

Parabens!

Funcionou perfeitamente!

[4] Comentário enviado por electronico16 em 20/06/2009 - 11:17h

a mim nao funcionou!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts