lNeste post vou ensinar como criar o certificado para acesso ssl ao apache 2 e como fazer as devidas configurações no servidor.

Configuração do Servidor Apache2

Agora vamos criar a pasta para colocar o certificado que será gerado.

# mkdir /etc/apache2/ssl

Agora vamos gerar o certificado:

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -sha256 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

openssl: Comando para criar e gerenciar certificados digitais, chaves, requisição de assinaturas.
req: Especifica um subcomando para requisção de assinatura no certificado X.509. X.509 é uma chave pública padrão de infraestrutura SSL.
-x509: Esta opção especifica que vamos gerar nosso próprio certificado.
-nodes: Esta opção diz ao OpenSSL que não necessidade de senha para o arquivo de chave. Se o arquivo for criado com senha, todas as vezes que iniciar o Apache irá solicitar esta senha.
-days 365: Após esta opção, deverá ser definido o tempo de validade do certificado, neste exemplo será de 365 dias.
-newkey: rsa:2048: Esta opção irá criar o certificado e a chave privada ao mesmo tempo. This is necessary since we didn’t create a private key in advance. The rsa:2048 tells OpenSSL to generate an RSA key that is 2048 bits long.
-keyout: Após esta opção deverá ser informado o local/caminho onde o arquivo com a chave será criada.
-out: Após esta opção deverá ser informado o local/caminho onde o arquivo com o certificado será criado.

Country Name (Código de país de 2 letras)
State or Province Name (Estado, por extenso)
Locality Name (Cidade, por extenso)
Organization Name (Razão Social ou Nome Fantasia)
Organizational Unit Name (Preenchimento livre – Ex. setor): TI
Common Name (host+domínio): ex.: www.dominio.com
Email Address (endereço eletrônico)

Poderá verificar que foram criados os dois arquivos na pasta /etc/apache2/ssl

# ls /etc/apache2/ssl

Agora vamos configurar o servidor WEB Apache2:

Primeiramente vamos verificar quais as configurações já existentes para o servidor Apache2

# ls  /etc/apache2/sites-enabled

Caso esteja com a configuração padrão  aparecerá o seguinte arquivo:

# 000-default.conf

Vc poderá utilizar a configuração padrão do Servidor Apache2 ou configurar seu próprio site, eu prefiro desabilitar a configuração padrão e iniciar minha própria configuração.

Para desabilitar a configuração para o site padrão, execute:

# a2dissite 000-default.conf

Vamos agora criar o arquivo de configuração do seu site:

# cd /etc/apache2/sites-available/

# touch seusite.conf

Agora vamos editar o arquivo, eu prefiro usar o editor vi, mas poderá usar o editor que preferir

# vi seusite.conf

Edite o arquivo e inclua as suas configurações do site:

Exemplo:

Agora na mesma pasta, vamos configurar o site SSL:

# touch seusite_ssl.conf

Edite o arquivo e inclua as suas configurações do site

Exemplo:

Vamos habilitar os sites criados:

# a2ensite seusite.conf

# a2ensite seusite_ssl.conf

Agora é só reiniciar o servidor Apache2:

# /etc/init.d/apache2 restart

 

Qualquer dúvida estarei sempre a disposição para ajudar!