Como posso aplicar SSL em site com sub domínios. [RESOLVIDO]

DanielSNTI
(usa CentOS)

Enviado em 05/01/2021 - 10:52h

Preciso aplicar SSL no meu site porém ele possui diversos sub domínios.

Como por exemplo globo.com seria o domínio principal e tem globoesporte.globo.com os dois possuem SSL

Gostarias de saber como posso aplicar um certificado SSL nesse caso, se tenho que ter um certificado para cada sub domínio ou um certificado somente para o domínio principal.

/bin/laden
(usa Void Linux)

Enviado em 05/01/2021 - 18:37h

Tu só vais precisar de um certificado apenas. Mas quando for solicitar/criar os certs, tu terás que informar além do teu domínio principal, os subdomínios que fazem parte dele.

---
echo 1244394795515721490698P | dc

DanielSNTI
(usa CentOS)

Enviado em 06/01/2021 - 11:19h

Você diz nessa parte

nano /etc/httpd/conf.d/ssl.conf

<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/ssl/private/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
</VirtualHost>

ou aqui

nano /etc/httpd/conf/httpd.conf
<VirtualHost *:80>
ServerName www.example.com
Redirect "/" "https://www.example.com/"
</VirtualHost>

(Sou amador nessa questão de SSL ;( )

DanielSNTI
(usa CentOS)

Enviado em 06/01/2021 - 14:31h

Por exemplo se eu aplicar o comando para solicitar um novo certificado

openssl req -nodes -newkey rsa:2048 -keyout /etc/httpd/ssl/exemplo.com.br.key -out /etc/httpd/ssl/exemplo.com.br.csr

Ele vai gerar somente para o exemplo.com.br e como fica os sub domínio como por exemplo teste.exemplo.com.br

/bin/laden
(usa Void Linux)

Enviado em 06/01/2021 - 17:50h

Pra gerar certificados autoassinados usando "wildcards" (*.dominio.com.br = a.dominio.com.br / b.dominio.com.br / c.dominio.com.br / ...), tu vais fazer o seguinte:

1 - mkdir /usr/local/share/ssl/certs/dominio.com.br
2 - cd /usr/local/share/ssl/certs/dominio.com.br
3 - openssl genrsa 2048 > dominio.key
4 - openssl req -new -x509 -nodes -sha256 -days 3650 -key dominio.key > dominio.cert
Obs.: No comando acima, tu deverás informar alguns dados. Na parte que ele pede o "Common Name", tu deves informar da seguinte forma: *.dominio.com.br
5 - openssl x509 -noout -fingerprint -text < dominio.cert > dominio.info
6 - cat dominio.cert dominio.key > dominio.pem
7 - chmod 400 dominio.key dominio.pem

Agora basta informar o caminhos dos arquivos "dominio.key" e "dominio.pem" lá nas confs do Apache e testar.

>> Recomendo não usar certificados autoassinados em domínio válidos! Nesses casos, use o Let's encrypt: https://letsencrypt.org/ que fornece de forma "de grátis" certificados válidos. <<

---
echo 1244394795515721490698P | dc

DanielSNTI
(usa CentOS)

Enviado em 15/01/2021 - 14:41h

Fiz as instalações eu acesso meu site por https://site...... mas agora me retorna o erro
Forbidden
You don't have permission to access / on this server.

/bin/laden
(usa Void Linux)

Enviado em 15/01/2021 - 23:30h

Verifica as permissões do diretório raiz do Apache.

---
echo 1244394795515721490698P | dc

DanielSNTI
(usa CentOS)

Enviado em 18/01/2021 - 13:54h

Você diz no FTP ou tem algum outro lugar no Apache que tenho que dar permissões e pode ser que não estou dando.

DanielSNTI
(usa CentOS)

Enviado em 20/01/2021 - 15:25h

Resolvi criando um Alias

ServerName *.exemplo.com
ServerAlias exemplo.com