Mudanças entre as edições de "Apache SSL"
De UniWiki
(Etiqueta: visualeditor-switched) |
|||
| (9 revisões intermediárias por um outro usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| − | |||
| − | |||
| − | |||
=== Guia para a configuração do acesso seguro SSL do Apache no Windows === | === Guia para a configuração do acesso seguro SSL do Apache no Windows === | ||
Este tópico demonstra como configurar um ambiente de teste SSL no Apache (Windows). | Este tópico demonstra como configurar um ambiente de teste SSL no Apache (Windows). | ||
| − | O Apache utilizado é o 2.2 da instalação do XAMP, o path de instalação é "D:\Arquivos de Programas\webserver" referenciada no texto | + | O Apache utilizado é o 2.2 da instalação do XAMP, o path de instalação é "D:\Arquivos de Programas\webserver" referenciada no texto como [$webserver]. |
1. Preparando o ambiente do openssl.exe. | 1. Preparando o ambiente do openssl.exe. | ||
| Linha 23: | Linha 20: | ||
::::<span style="color:red;">''Digite a senha (a que você informou no inicio)''</span> | ::::<span style="color:red;">''Digite a senha (a que você informou no inicio)''</span> | ||
::::Neste ponto será necessário preencher os dados do certificado, segue um exemplo: | ::::Neste ponto será necessário preencher os dados do certificado, segue um exemplo: | ||
| − | + | {| class="wikitable" style="margin-left:80px" | |
| − | + | |- | |
| − | + | |<span style="font-family:Courier New; font-size: 10pt;color:#660033;">Country Name (2 letter code) [AU]:</span>'''BR'''<br /> | |
| − | + | <span style="font-family:Courier New; font-size: 10pt;color:#660033;">State or Province Name (full name) [Some-State]:</span>'''Parana'''<br /> | |
| − | + | <span style="font-family:Courier New; font-size: 10pt;color:#660033;">Locality Name (eg, city) []:</span>Londrina<br /> | |
| − | + | <span style="font-family:Courier New; font-size: 10pt;color:#660033;">Organization Name (eg, company) [Internet Widgits Pty Ltd]:</span>'''Uniware Informatica'''<br /> | |
| − | + | <span style="font-family:Courier New; font-size: 10pt;color:#660033;">Organizational Unit Name (eg, section) []:</span>'''Desenvolvimento'''<br /> | |
| − | + | <span style="font-family:Courier New; font-size: 10pt;color:#660033;">Common Name (eg, YOUR name) []:</span>'''Alexandre'''<br /> | |
| + | <span style="font-family:Courier New; font-size: 10pt;color:#660033;">Email Address []:</span>'''seu.email@uniware.com.br'''<br /> | ||
| + | <span style="font-family:Courier New; font-size: 10pt;color:#660033;">An optional company name []:</span>'''Uniware'''<br /> | ||
| + | |- | ||
| + | |} | ||
| + | ::1.4.4 Para criar o certificado, digite a seguinte linha de comando: | ||
| + | ::::<big><tt><span style="color:#660033;">'''openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt'''</span></tt></big> | ||
| + | ::::<span style="color:red;">''Digite a senha (a que você informou no inicio)''</span> | ||
| + | ::1.4.5 Agora vamos remover a senha dupla do arquivo server.key para que quando o apache for inicializado não solicite a senha. Comando: | ||
| + | ::::<big><tt><span style="color:#660033;">'''openssl rsa -in server.key -out server.key'''</span></tt></big> | ||
| + | ::::<span style="color:red;">''Digite a senha (a que você informou no inicio)''</span> | ||
| + | ::1.4.6 Neste ponto todos os arquivos do certificado já foram criados, porem estão todos na pasta "apache\bin", copie cada arquivo para seu local conforme a tabela abaixo: | ||
| + | {| class="wikitable" style="margin-left:80px" | ||
| + | |style="color: black; background-color: #ffff20;" |'''Arquivo'''||'''Destino''' | ||
| + | |- | ||
| + | |style="color: black; background-color: #ffffcc;" |server.crt||[$webserver]\apache\conf\ssl.crt\server.crt | ||
| + | |- | ||
| + | |style="color: black; background-color: #ffffcc;" |server.csr||[$webserver]\apache\conf\ssl.csr\server.csr | ||
| + | |- | ||
| + | |style="color: black; background-color: #ffffcc;" |server.key||[$webserver]\apache\conf\ssl.key\server.key | ||
| + | |- | ||
| + | |} | ||
| + | ::1.4.7 Finalmente, devemos autorizar o DocumentRoot para rodar SSL, abra o arquivo [$webserver]\apache\conf\extra\httpd-ssl.conf | ||
| + | :::Edite o arquivo, localize a linha | ||
| + | :::<tt style="background-color:#ccffcc;">'''<big><VirtualHost _default_:443></big>'''</tt> | ||
| + | :::Logo abaixo, altere o path do '''''DocumentRoot''''' apontando para a mesma pasta root do apache. | ||
| + | ::1.4.8 Reinicie o apache, se ele reiniciar normal funcionou. | ||
| + | <span style="font-family: verdana; color:red; font-size:10pt"><big>NOTA!<br /> | ||
| + | Como o certificado foi gerado por você, será necesário adicionar uma excessão para o certificado.</big></span> | ||
| + | |||
| + | Outras referências: [http://phpbrasil.com/artigo/TRRz8rR-Qz_U/1/configurando-o-apache-22-com-ssl-e-php-52-no-windows| Configurando Apache 2.2 com SSL e PHP 5x no Windows (PHP Brasil)] | ||
| + | |||
| + | [[Categoria:Apache]] | ||
| + | [[Categoria:Sites]] | ||
| + | [[Categoria:SSL]] | ||
Edição atual tal como às 11h37min de 19 de julho de 2018
Guia para a configuração do acesso seguro SSL do Apache no Windows
Este tópico demonstra como configurar um ambiente de teste SSL no Apache (Windows).
O Apache utilizado é o 2.2 da instalação do XAMP, o path de instalação é "D:\Arquivos de Programas\webserver" referenciada no texto como [$webserver].
1. Preparando o ambiente do openssl.exe.
- 1.1 Crie a seguinte pasta: "C:\openssl-1.0.0e\ssl".
- 1.2 Copie o arquivo openssl.cnf existente na pasta [$webserver]\php\extras para a nova pasta.
- 1.3 Renomeie os seguintes arquivos (acrescentando ".old" ao nome do arquivo):
- [$webserver]\apache\conf\ssl.crt\server.crt
- [$webserver]\apache\conf\ssl.csr\server.csr
- [$webserver]\apache\conf\ssl.key\server.key
- 1.4 Criando novos arquivos de controle e certificado.
- 1.4.1 Abra o prompt de comando e acesse a pasta [$webserver]\Apache\bin
- 1.4.2 Para criar o arquivo de senha primário, execute a seguinte linha de comando:
- openssl genrsa -des3 -out server.key 1024
- O openssl irá solicitar que seja digitada uma senha, informe uma senha com o mínimo de 8 e o máximo de 20 caracteres (guarde a senha).
- 1.4.3 Para criar o arquivo "server.csr", execute a seguinte linha de comando:
- openssl req -new -key server.key -out server.csr
- Digite a senha (a que você informou no inicio)
- Neste ponto será necessário preencher os dados do certificado, segue um exemplo:
| Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]:Parana |
- 1.4.4 Para criar o certificado, digite a seguinte linha de comando:
- openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- Digite a senha (a que você informou no inicio)
- 1.4.5 Agora vamos remover a senha dupla do arquivo server.key para que quando o apache for inicializado não solicite a senha. Comando:
- openssl rsa -in server.key -out server.key
- Digite a senha (a que você informou no inicio)
- 1.4.6 Neste ponto todos os arquivos do certificado já foram criados, porem estão todos na pasta "apache\bin", copie cada arquivo para seu local conforme a tabela abaixo:
- 1.4.4 Para criar o certificado, digite a seguinte linha de comando:
| Arquivo | Destino |
| server.crt | [$webserver]\apache\conf\ssl.crt\server.crt |
| server.csr | [$webserver]\apache\conf\ssl.csr\server.csr |
| server.key | [$webserver]\apache\conf\ssl.key\server.key |
- 1.4.7 Finalmente, devemos autorizar o DocumentRoot para rodar SSL, abra o arquivo [$webserver]\apache\conf\extra\httpd-ssl.conf
- Edite o arquivo, localize a linha
- <VirtualHost _default_:443>
- Logo abaixo, altere o path do DocumentRoot apontando para a mesma pasta root do apache.
- 1.4.8 Reinicie o apache, se ele reiniciar normal funcionou.
- 1.4.7 Finalmente, devemos autorizar o DocumentRoot para rodar SSL, abra o arquivo [$webserver]\apache\conf\extra\httpd-ssl.conf
NOTA!
Como o certificado foi gerado por você, será necesário adicionar uma excessão para o certificado.
Outras referências: Configurando Apache 2.2 com SSL e PHP 5x no Windows (PHP Brasil)
