Como instalar um certificado SSL/TLS no Apache + OpenSSL
Neste tutorial mostraremos como instalar um certificado SSL no servidor Apache, utilizando OpenSSL.
Acesso root ao servidor
Apache instalado e configurado
OpenSSL instalado
Chave privada, certificado SSL, certificados raiz e intermediário obtidos
Após concluído o processo de validação, os arquivos do certificado SSL estarão disponíveis para download no Portal do Cliente.
Caso o CSR tenha sido gerado através do Portal do Cliente, a chave privada estará disponível em [Ver Chave Privada].
Para os certificados SSL DigiCert, RapidSSL, Thawte ou GeoTrust:
No Portal do Cliente, clique em Baixar Certificado e na opção Baixar Certificado juntamente com o arquivo CA.
O arquivo seu_dominio.crt é o seu certificado SSL emitido.
O arquivo My_CA_Bundle.crt contém o certificado intermediário e o certificado raiz da autoridade certificadora AC.
Copie os arquivos do certificado (chave privada .key , seu_dominio.crt e My_CA_Bundle.crt) para um diretório do seu servidor ou crie, por exemplo, o diretório /etc/ssl para armazená-los.
Dependendo da versão do Apache ou do sistema operacional, o arquivo de configuração pode estar em diretórios diferentes. Procure por httpd.conf, apache2.conf, ssl.conf ou em um dos seguintes diretórios: etc/httpd/, /etc/apache2/ ou /etc/httpd/conf.d/ssl.conf. Para as distribuições linux Ubuntu, o arquivo pode ser /etc/apache2/sites-enabled/your_site_name.
Abra o arquivo de configuração do Apache, localize as configurações do Virtual Host do seu site e altere as seguintes diretivas com a localização dos arquivos do certificado:
Salve as alterações, feche o arquivo e reinicie o Apache.
Se não houver erros ao reiniciar o Apache, acesse seu site via HTTPS (https://seu_site/) e verifique se o certificado SSL está funcionando corretamente.
Erro de certificado não confiável: Verifique se você baixou e incluiu corretamente os arquivos do certificado nas diretivas SSLCertificateFile e SSLCACertificateFile.
Erro de chave privada que não correspondente: Certifique-se de que a chave privada é a que foi criada ao gerar o CSR para a emissão do certificado SSL.
Erros de permissões de arquivo: Verifique se o Apache tem permissões para ler os arquivos do certificado e da chave privada.
Logs do Apache: Verifique os logs de erro do Apache para obter mais informações sobre possíveis problemas.
Firewall: Certifique-se de que a porta 443 está aberta no firewall do servidor.
Caso ainda não possua um certificado SSL/TLS ou precise renovar o existente, confira nossas ofertas: https://flexbox.cloud/pt-br/certificados/tls-ssl/
Pré-requisitos
Acesso root ao servidor
Apache instalado e configurado
OpenSSL instalado
Chave privada, certificado SSL, certificados raiz e intermediário obtidos
Após concluído o processo de validação, os arquivos do certificado SSL estarão disponíveis para download no Portal do Cliente.
Caso o CSR tenha sido gerado através do Portal do Cliente, a chave privada estará disponível em [Ver Chave Privada].
Passo 1: Preparar os Arquivos do Certificado
Para os certificados SSL DigiCert, RapidSSL, Thawte ou GeoTrust:
No Portal do Cliente, clique em Baixar Certificado e na opção Baixar Certificado juntamente com o arquivo CA.
O arquivo seu_dominio.crt é o seu certificado SSL emitido.
O arquivo My_CA_Bundle.crt contém o certificado intermediário e o certificado raiz da autoridade certificadora AC.
Copie os arquivos do certificado (chave privada .key , seu_dominio.crt e My_CA_Bundle.crt) para um diretório do seu servidor ou crie, por exemplo, o diretório /etc/ssl para armazená-los.
Passo 2: Edite o arquivo de configuração do Apache
Dependendo da versão do Apache ou do sistema operacional, o arquivo de configuração pode estar em diretórios diferentes. Procure por httpd.conf, apache2.conf, ssl.conf ou em um dos seguintes diretórios: etc/httpd/, /etc/apache2/ ou /etc/httpd/conf.d/ssl.conf. Para as distribuições linux Ubuntu, o arquivo pode ser /etc/apache2/sites-enabled/your_site_name.
Abra o arquivo de configuração do Apache, localize as configurações do Virtual Host do seu site e altere as seguintes diretivas com a localização dos arquivos do certificado:
SSLCertificateKeyFile /etc/ssl/sua_chave_privada.key
SSLCertificateFile /etc/ssl/seu_dominio.crt
SSLCACertificateFile /etc/ssl/My_CA_Bundle.crtSalve as alterações, feche o arquivo e reinicie o Apache.
Passo 3: Verificar a Instalação do certificado SSL
Se não houver erros ao reiniciar o Apache, acesse seu site via HTTPS (https://seu_site/) e verifique se o certificado SSL está funcionando corretamente.
Dicas para a Solução de Problemas
Erro de certificado não confiável: Verifique se você baixou e incluiu corretamente os arquivos do certificado nas diretivas SSLCertificateFile e SSLCACertificateFile.
Erro de chave privada que não correspondente: Certifique-se de que a chave privada é a que foi criada ao gerar o CSR para a emissão do certificado SSL.
Erros de permissões de arquivo: Verifique se o Apache tem permissões para ler os arquivos do certificado e da chave privada.
Logs do Apache: Verifique os logs de erro do Apache para obter mais informações sobre possíveis problemas.
Firewall: Certifique-se de que a porta 443 está aberta no firewall do servidor.
Caso ainda não possua um certificado SSL/TLS ou precise renovar o existente, confira nossas ofertas: https://flexbox.cloud/pt-br/certificados/tls-ssl/
Atualizado em: 22/01/2025
Obrigado!