FONTE: http://www.crazysquirrel.com/computing/debian/apache-mod_ssl.jspx
INSTALAÇÃO DOS PACOTES
yum install mod_ssl open_ssl
CRIA A CHAVE
openssl genrsa -out ca.key 1024
CRIA A REQUISIÇÃO DE ASSINATURA DE CERTIFICADO
openssl req -new -key ca.key -out ca.csr
CRIA O CERTIFICADO AUTO ASSINADO
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/.../ssl/ca.key -out /etc/.../ssl/ca.crt
Country Name (2 letter code) [XX]:BR
State or Province Name (full name) []:DISTRITO
Locality Name (eg, city) [Default City]:JAGUARAO
Organization Name (eg, company) [Default Company Ltd]:JG
Organizational Unit Name (eg, section) []:TI
Common Name (eg, your name or your server's hostname) []:www.XXX.gov.br
Email Address []:suporte@XXX.gov.br
NO ARQUIVO /etc/httpd/conf.d/ssl.conf inserir as linhas:
LoadModule ssl_module modules/mod_ssl.so
SSLCertificateFile /etc/.../ssl/ca.crt
SSLCertificateKeyFile /etc/.../ssl/ca.key
NO ARQUIVO DO VIRTUAL HOST inserir as linhas
<VirtualHost x.x.x.x:443>
SSLEngine on
SSLCertificateFile /etc/.../ssl/ca.crt
SSLCertificateKeyFile /etc/.../ssl/ca.key
DocumentRoot /var/www/html/
ServerName www.XXX.gov.br
DirectoryIndex index.php index.htm index.html
...
</VirtualHost>
LIBERAR O FIREWALL
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
/sbin/service iptables save
iptables -L -v
REINICIAR O SERVIÇO HTTPD
/etc/init.d/httpd restart
Obs: Os certificados gerados devem ser copiados e NÃO
movidos, pois o SELinux impede que o APACHE leia os arquivos.
Caso os certificados tenham sido movidos há como reverter
executando o comando: restorecon -RvF /etc/httpd/ssl/
Nenhum comentário:
Postar um comentário