Certificados SSL

Certificados SSL Ajuda

Instalar manualmente um Certificado SSL no servidor Apache (CentOS)


Não é o tipo certo de servidor? Volte à lista de instruções de instalação.

Após a aprovação da solicitação de certificado, você pode fazer o download do certificado no gerenciador de SSL e instalá-lo no servidor Apache. Se o seu servidor estiver sendo executado no Ubuntu, não no CentOS, consulte Instalação manual de um Certificado SSL no servidor Apache (Ubuntu).

  1. Encontre o diretório no servidor no qual os arquivos do certificado e da chave estão armazenados. Faça upload do certificado intermediário (gd_bundle.crt ou semelhante) e do certificado primário (arquivo .crt com nome aleatório) nessa pasta.
    • Por motivos de segurança, deixe esses arquivos como leitura somente pelo usuário raiz.
  2. Localize o arquivo de configuração do Apache.
    • Nas configurações padrão, localize um arquivo de nome httpd.conf na pasta /etc/httpd.
    • Se o seu servidor tiver sido configurado de maneira diferente, é possível localizar o arquivo com o seguinte comando:
      • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ poderá ser substituído pelo diretório base da instalação do Apache.
  3. Abra esse arquivo usando o seu editor de texto de preferência.
  4. Dentro do arquivo httpd.conf, localize o bloco VirtualHost>.
  5. Para ter o seu site disponível nas conexões segura (https) e não segura (http), faça uma cópia deste bloco e cole-o diretamente abaixo do bloco VirtualHost> existente.
  6. É possível customizar essa cópia do bloco VirtualHost> para conexões seguras. Este é um exemplo de configuração:
    7. VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/exemplolegal
	Nome do servidor exemplolegal.com.br www.exemplolegal.com.br
		SSLEngine on
		SSLCertificateFile /path/to/exemplolegal.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
    • Não se esqueça da porta 443 ao final do IP do servidor.
    • Raiz do documento e Nome do servidor devem corresponder ao bloco VirtualHost> original.
    • As localizações restantes do arquivo /path/to/... podem ser substituídas pelos nomes customizados do diretório e do arquivo.
  7. Primeiro, execute o seguinte comando para verificar se há erros no arquivo de configuração do Apache:
    8. apachectl configtest
  8. Confirme se o teste apresenta uma resposta Sintaxe OK. Se não apresentar, revise os arquivos da configuração.

    9. Aviso: o serviço do Apache não será reiniciado se os arquivos de configuração apresentarem erros de sintaxe.

  9. Depois de confirmar a resposta Sintaxe OK, execute o seguinte comando para reiniciar o Apache:
    10. apachectl restart

Observação: para sua comodidade, fornecemos informações sobre como usar determinados produtos de terceiros, mas não endossamos nem apoiamos diretamente esses produtos. Também não somos responsáveis pelas funções ou pela confiabilidade deles. Marcas e logotipos de terceiros são marcas registradas dos seus respectivos proprietários. Todos os direitos reservados.