Certificado SSL Auto-Assinado: mudanças entre as edições
Sem resumo de edição |
|||
(2 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 4: | Linha 4: | ||
* Altere onde diz '''nomedoservidor''' para o nome do certificado que será criado. | * Altere onde diz '''nomedoservidor''' para o nome do certificado que será criado. | ||
===Material Auxiliar=== | === Material Auxiliar === | ||
https://www.devmedia.com.br/gerando-um-certificado-digital-proprio/31506 | https://www.devmedia.com.br/gerando-um-certificado-digital-proprio/31506 | ||
Linha 14: | Linha 14: | ||
== Gerando o Certificado == | == Gerando o Certificado == | ||
openssl genrsa -des3 -out nomedoservidor.key | openssl genrsa -des3 -out nomedoservidor.key 2048 | ||
mv nomedoservidor.key nomedoservidor-old.key | mv nomedoservidor.key nomedoservidor-old.key | ||
Linha 40: | Linha 40: | ||
cp nomedoservidor.key /etc/ssl/private/nomedoservidor.key | cp nomedoservidor.key /etc/ssl/private/nomedoservidor.key | ||
a2enmod ssl | a2enmod ssl && a2enmod headers | ||
a2ensite default-ssl | a2ensite default-ssl | ||
== Restart apache == | == Restart apache == | ||
/etc/init.d/apache2 restart | /etc/init.d/apache2 restart |
Edição atual tal como às 14h33min de 1 de outubro de 2020
Sobre
Olá! Visitante, reunimos aqui, informações sobre Certificados Auto-Assinados. Pois para estabelecer uma conexão segura (HTTPS) e de confiança é necessário gerar certificados que validem a identidade do servidor. Esses certificados são geralmente emitidos por entidades certificadoras (Certificate Authority) independentes e de confiança reconhecida. No entanto, para uma utilização mais caseira e econômica, é possível criar um certificado “auto-assinado”. Um exemplo de certificados auto-assinados sendo implementados são os roteadores/modems e DVRs que em suas interfaces de administração rodam em cima do protocolo HTTS na porta 443. Existem diversas maneiras de criar um certificado auto assinado, no exemplo abaixo iremos mostrar a maneira mais simples e resumida da criação.
- Altere onde diz nomedoservidor para o nome do certificado que será criado.
Material Auxiliar
https://www.devmedia.com.br/gerando-um-certificado-digital-proprio/31506
Alternativa de Certificado Válido
https://wiki.projetoroot.com.br/index.php?title=Lets_Encrypt
Gerando o Certificado
openssl genrsa -des3 -out nomedoservidor.key 2048
mv nomedoservidor.key nomedoservidor-old.key
openssl rsa -in nomedoservidor-old.key -out nomedoservidor.key
chmod 600 nomedoservidor.key
openssl req -new -key nomedoservidor.key -out nomedoservidor.csr
openssl x509 -req -days 3650 -in nomedoservidor.csr -signkey nomedoservidor.key -out nomedoservidor.crt
Habilitar SSL no apache
nano /etc/apache2/sites-available/default-ssl.conf
- Ajustar os Certs
SSLCertificateFile /etc/ssl/certs/nomedoservidor.crt SSLCertificateKeyFile /etc/ssl/private/nomedoservidor.key
Copiando os Certificados
cp nomedoservidor.crt /etc/ssl/certs/nomedoservidor.crt cp nomedoservidor.key /etc/ssl/private/nomedoservidor.key
a2enmod ssl && a2enmod headers a2ensite default-ssl
Restart apache
/etc/init.d/apache2 restart