Artigos sobre: Certificados SSL/TLS

Como instalar um certificado SSL/TLS no Apache + OpenSSL

Neste tutorial mostraremos como instalar um certificado SSL no servidor Apache, utilizando OpenSSL.


Pré-requisitos


  • Acesso root ao servidor
  • Apache instalado e configurado
  • OpenSSL instalado
  • Chave privada, certificado SSL, certificados raiz e intermediário obtidos


Após concluído o processo de validação, os arquivos do certificado SSL estarão disponíveis para download no Portal do Cliente.


Caso o CSR tenha sido gerado através do Portal do Cliente, a chave privada estará disponível em [Ver Chave Privada].


Passo 1: Preparar os Arquivos do Certificado


Para os certificados SSL DigiCert, RapidSSL, Thawte ou GeoTrust:


No Portal do Cliente, clique em Baixar Certificado e na opção Baixar Certificado juntamente com o arquivo CA.


O arquivo seu_dominio.crt é o seu certificado SSL emitido.
O arquivo **My_CA_Bundle.crt ** contém o certificado intermediário e o certificado raiz da autoridade certificadora AC.


Copie os arquivos do certificado (chave privada .key , seu_dominio.crt e My_CA_Bundle.crt) para um diretório do seu servidor ou crie, por exemplo, o diretório **/etc/ssl **para armazená-los.


Passo 2: Edite o arquivo de configuração do Apache


Dependendo da versão do Apache ou do sistema operacional, o arquivo de configuração pode estar em diretórios diferentes. Procure por httpd.conf, apache2.conf, ssl.conf ou **em um dos seguintes diretórios: **etc/httpd/, /etc/apache2/ ou /etc/httpd/conf.d/ssl.conf. Para as distribuições linux Ubuntu, o arquivo pode ser /etc/apache2/sites-enabled/your_site_name.


Abra o arquivo de configuração do Apache, localize as configurações do Virtual Host do seu site e altere as seguintes diretivas com a localização dos arquivos do certificado:


SSLCertificateKeyFile /etc/ssl/sua_chave_privada.key
SSLCertificateFile /etc/ssl/seu_dominio.crt
SSLCACertificateFile /etc/ssl/My_CA_Bundle.crt


Salve as alterações, feche o arquivo e reinicie o Apache.


Passo 3: Verificar a Instalação do certificado SSL


Se não houver erros ao reiniciar o Apache, acesse seu site via HTTPS (https://seu_site/) e verifique se o certificado SSL está funcionando corretamente.


Dicas para a Solução de Problemas


  1. Erro de certificado não confiável: Verifique se você baixou e incluiu corretamente os arquivos do certificado nas diretivas SSLCertificateFile e SSLCACertificateFile.
  2. Erro de chave privada que não correspondente: Certifique-se de que a chave privada é a que foi criada ao gerar o CSR para a emissão do certificado SSL.
  3. Erros de permissões de arquivo: Verifique se o Apache tem permissões para ler os arquivos do certificado e da chave privada.
  4. Logs do Apache: Verifique os logs de erro do Apache para obter mais informações sobre possíveis problemas.
  5. Firewall: Certifique-se de que a porta 443 está aberta no firewall do servidor.


Caso ainda não possua um certificado SSL/TLS ou precise renovar o existente, confira nossas ofertas: https://flexbox.cloud/pt-br/certificados/tls-ssl/

Atualizado em: 22/01/2025

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!