Mudanças entre as edições de "Apache SSL"
De UniWiki
| Linha 38: | Linha 38: | ||
::::<span style="color:red;">''Digite a senha (a que você informou no inicio)''</span> | ::::<span style="color:red;">''Digite a senha (a que você informou no inicio)''</span> | ||
::1.4.6 Neste ponto todos os arquivos do certificado já foram criados, porem estão todos na pasta "apache\bin", copie cada arquivo para seu local conforme a tabela abaixo: | ::1.4.6 Neste ponto todos os arquivos do certificado já foram criados, porem estão todos na pasta "apache\bin", copie cada arquivo para seu local conforme a tabela abaixo: | ||
| − | {| class="wikitable" | + | {| class="wikitable" style="margin-left:80px" |
|style="color: black; background-color: #ffff20;" |'''Arquivo'''||'''Destino''' | |style="color: black; background-color: #ffff20;" |'''Arquivo'''||'''Destino''' | ||
|- | |- | ||
| Linha 48: | Linha 48: | ||
|- | |- | ||
|} | |} | ||
| + | ::1.4.7 Finalmente, devemos autorizar o DocumentRoot para rodar SSL, abra o arquivo [$webserver]\apache\conf\extra\httpd-ssl.conf | ||
| + | :::Edite o arquivo, localize a linha | ||
| + | :::<tt>'''<VirtualHost _default_:443>'''</tt> | ||
| + | :::Logo abaixo, altere o path do '''''DocumentRoot''''' apontando para a mesma pasta root do apache. | ||
| + | ::1.4.8 Reinicie o apache, se ele reiniciar normal funcionou. | ||
| + | <span style="font-family: verdana; color:red; font-size:10pt">NOTA!<br /> | ||
| + | Como o certificado foi gerado por você, será necesário adicionar uma excessão para o certificado. | ||
Edição das 19h18min de 17 de julho de 2012
Guia para a configuração do acesso seguro SSL do Apache no Windows
Este tópico demonstra como configurar um ambiente de teste SSL no Apache (Windows).
O Apache utilizado é o 2.2 da instalação do XAMP, o path de instalação é "D:\Arquivos de Programas\webserver" referenciada no texto com [$webserver].
1. Preparando o ambiente do openssl.exe.
- 1.1 Crie a seguinte pasta: "C:\openssl-1.0.0e\ssl".
- 1.2 Copie o arquivo openssl.cnf existente na pasta [$webserver]\php\extras para a nova pasta.
- 1.3 Renomeie os seguintes arquivos (acrescentando ".old" ao nome do arquivo):
- [$webserver]\apache\conf\ssl.crt\server.crt
- [$webserver]\apache\conf\ssl.csr\server.csr
- [$webserver]\apache\conf\ssl.key\server.key
- 1.4 Criando novos arquivos de controle e certificado.
- 1.4.1 Abra o prompt de comando e acesse a pasta [$webserver]\Apache\bin
- 1.4.2 Para criar o arquivo de senha primário, execute a seguinte linha de comando:
- openssl genrsa -des3 -out server.key 1024
- O openssl irá solicitar que seja digitada uma senha, informe uma senha com o mínimo de 8 e o máximo de 20 caracteres (guarde a senha).
- 1.4.3 Para criar o arquivo "server.csr", execute a seguinte linha de comando:
- openssl req -new -key server.key -out server.csr
- Digite a senha (a que você informou no inicio)
- Neste ponto será necessário preencher os dados do certificado, segue um exemplo:
Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]:Parana Locality Name (eg, city) []:Londrina Organization Name (eg, company) [Internet Widgits Pty Ltd]:Uniware Informatica Organizational Unit Name (eg, section) []:Desenvolvimento Common Name (eg, YOUR name) []:Alexandre Email Address []:seu.email@uniware.com.br An optional company name []:Uniware
- 1.4.4 Para criar o certificado, digite a seguinte linha de comando:
- openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- Digite a senha (a que você informou no inicio)
- 1.4.5 Agora vamos remover a senha dupla do arquivo server.key para que quando o apache for inicializado não solicite a senha. Comando:
- openssl rsa -in server.key -out server.key
- Digite a senha (a que você informou no inicio)
- 1.4.6 Neste ponto todos os arquivos do certificado já foram criados, porem estão todos na pasta "apache\bin", copie cada arquivo para seu local conforme a tabela abaixo:
- 1.4.4 Para criar o certificado, digite a seguinte linha de comando:
| Arquivo | Destino |
| server.crt | [$webserver]\apache\conf\ssl.crt\server.crt |
| server.csr | [$webserver]\apache\conf\ssl.csr\server.csr |
| server.key | [$webserver]\apache\conf\ssl.key\server.key |
- 1.4.7 Finalmente, devemos autorizar o DocumentRoot para rodar SSL, abra o arquivo [$webserver]\apache\conf\extra\httpd-ssl.conf
- Edite o arquivo, localize a linha
- <VirtualHost _default_:443>
- Logo abaixo, altere o path do DocumentRoot apontando para a mesma pasta root do apache.
- 1.4.8 Reinicie o apache, se ele reiniciar normal funcionou.
- 1.4.7 Finalmente, devemos autorizar o DocumentRoot para rodar SSL, abra o arquivo [$webserver]\apache\conf\extra\httpd-ssl.conf
NOTA!
Como o certificado foi gerado por você, será necesário adicionar uma excessão para o certificado.
