Virtual Host com Apache + SSL

Virtual Host é a capacidade de hospedar mais do que um web site numa única máquina, seja com um endereço IP ou mais. SSL adiciona uma camada segura às comunicações via HTTP. Nesse artigo aprenderemos os fundamentos básicos para se configurar virtual hosts comuns e com SSL.

[ Hits: 183.648 ]

Por: Johnson Teixeira do Nascimento em 13/04/2005


Gerando certificados SSL e modificando o arquivo ssl.conf



1. Vá até onde foi instalado o OpenSSL e digite:

# openssl req -new > new.cert.csr

Vai aparecer algo como:

Generating a 1024 bit RSA private key
...............++++++
......++++++
writing new private key to \\\\\\\' privkey.pem\\\\\\\'

Enter PEM pass phrase:

Informe uma senha (mas não esqueça dela) e responda as perguntas que se seguirem.

2. Digite:

# openssl rsa -in privkey.pem -out new.cert.key

Você precisará informar a senha dada anteriormente.

3. Digite:

# openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825

4. Vamos renomear os arquivos new.cert.cert e new.cert.key:

# mv new.cert.cert server.crt
# mv new.cert.key server.key


5. No diretório /usr/local/apache2/conf deve existir os diretórios ssl.crt e ssl.key, se não existir, crie.

6. Copie o arquivo server.crt para o diretório /usr/local/apache2/conf/ssl.crt e o arquivo server.key para o diretório /usr/local/apache2/conf/ssl.key.

7. Abra o arquivo ssl.conf que está em /usr/local/apache2/conf/.

8. Tem uma parte no arquivo ssl.conf que se inicia com <VirtualHost _default_:443>...'um monte de coisa'... e termina com </VirtualHost>. Entre eles adicione o seguinte:

ServerName www.meusite1.com:443
DocumentRoot /usr/local/apache2/htdocs/meusite1

Como padrão, será usada a porta 443.

9. Pare o Apache com o comando:

# /usr/local/apache2/bin/apachectl stop

E o inicie com o comando:

# /usr/local/apache2/bin/apachectl startssl

Este comando significa que o Apache será iniciado com suporte ao SSL.

Pronto, o Virtual Host seguro foi criado. Agora para acessar seu site, no navegador, digite o endereço desta forma:

https://www.meusite1.com

Observe o "s" logo depois do http, se não for incluído no endereço, será requisitado o site não seguro.

Esta parte foi baseada na dica do Thiago Alves que está em:
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalando o OpenSSL
   3. Instalando o Apache
   4. Configurando o Apache
   5. Iniciando o Apache pela primeira vez
   6. Gerando certificados SSL e modificando o arquivo ssl.conf
   7. Considerações finais e solução de problemas
Outros artigos deste autor

Virtual Host com Apache

Criando JPG animado com o JpegAnim

Leitura recomendada

Navegando em modo texto com imagens

Monitorando o uso do MSN com o IM Sniffer

Configurando Cable Modem via DHCP no Slackware

Instalando o modem NetDragon 56K

Transferindo arquivos com o rsync

  
Comentários
[1] Comentário enviado por cvs em 14/04/2005 - 00:02h

legal o artigo, vai me ajudar, porque ando apanhando na configuracao do vhost, sempre tenho problemas... Mas queria ressaltar uma coisa que faco diferente e acho que eh ate mais interessante dependendo das circunstancias:

Eu uso slackware, o openssl ja vai instalado por default, pra atualizar eu baixo um .tgz do site oficial e atualizo e no apache 2 eu coloco apenas o --enable-ssl e --enable-so, funciona tambem.

Eu ate fiz uma dica, nao lembro, sobre como ativar o ssl no apache2 mas nao abordei a forma de configurar vhosts com ssl.

http://www.vivaolinux.com.br/dicas/verDica.php?codigo=1512

[2] Comentário enviado por joaocosme em 15/04/2005 - 02:20h

Muito massa o artigo, bem rápido e prático, estava procurando algo assim! Só gostaria de saber direitinho sobre os parâmetros da criação do certificado e da chave!

[3] Comentário enviado por vagnerd em 09/06/2005 - 09:27h

Bom artigo...
Parabens!

[4] Comentário enviado por mrc5 em 05/01/2006 - 20:05h

Esse artigo ficou muito bom. Fiz tudo e deu tudo certinho.
Parabéns por esse artigo.

[5] Comentário enviado por seiken em 14/08/2006 - 13:18h

Muito bom o artigo... consegui fazer direitinho seguindo os passos!!!!



valeus continuem escrevendo artigos assim!!!!

[6] Comentário enviado por paulopmt1 em 04/03/2008 - 16:56h

cara, show de bola, era isso mesmo que eu estava precisando. Achei que fosse muito mais complicado trabalhar com criptografia ssl. Excelente artigo!

[7] Comentário enviado por gpr.ppg.br em 21/04/2008 - 22:05h

como faço para acessar pela rede lan???
pois aqui só funcionou direto no servidor.

www3.intranet.com.br

[8] Comentário enviado por buratto em 08/02/2010 - 11:52h

Era exatamene isso que eu estava procurando ... muito bom
Parabéns

[9] Comentário enviado por hibrium em 01/01/2014 - 23:09h

ola desculpe me a pergunta de leigo no assunto, mas eu queria fazer um server de um jogo e preciso fazer todos esses passos
mas eu não entendo onde eu vou conseguir esse localhost e meusite vc poderia me ensinar?


se quiser responder por e-mail ta ae:
gabrielgomes.andrade01@gmail.com


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts