Como instalar um certificado SSL/TLS no Apache + OpenSSL
Neste tutorial mostraremos como instalar um certificado SSL no servidor Apache, utilizando OpenSSL.
Pré-requisitos
- Acesso root ao servidor
- Apache instalado e configurado
- OpenSSL instalado
- Chave privada, certificado SSL, certificados raiz e intermediário obtidos
Após concluído o processo de validação, os arquivos do certificado SSL estarão disponíveis para download no Portal do Cliente.
Passo 1: Preparar os Arquivos do Certificado
Para os certificados SSL DigiCert, RapidSSL, Thawte ou GeoTrust:
No Portal do Cliente, clique em Baixar Certificado e na opção Baixar Certificado juntamente com o arquivo CA.
O arquivo seu_dominio.crt é o seu certificado SSL emitido.
O arquivo **My_CA_Bundle.crt ** contém o certificado intermediário e o certificado raiz da autoridade certificadora AC.
Copie os arquivos do certificado (chave privada .key , seu_dominio.crt e My_CA_Bundle.crt) para um diretório do seu servidor ou crie, por exemplo, o diretório **/etc/ssl **para armazená-los.
Passo 2: Edite o arquivo de configuração do Apache
Dependendo da versão do Apache ou do sistema operacional, o arquivo de configuração pode estar em diretórios diferentes. Procure por httpd.conf, apache2.conf, ssl.conf ou **em um dos seguintes diretórios: **etc/httpd/, /etc/apache2/ ou /etc/httpd/conf.d/ssl.conf. Para as distribuições linux Ubuntu, o arquivo pode ser /etc/apache2/sites-enabled/your_site_name.
Abra o arquivo de configuração do Apache, localize as configurações do Virtual Host do seu site e altere as seguintes diretivas com a localização dos arquivos do certificado:
SSLCertificateKeyFile /etc/ssl/sua_chave_privada.key
SSLCertificateFile /etc/ssl/seu_dominio.crt
SSLCACertificateFile /etc/ssl/My_CA_Bundle.crt
Salve as alterações, feche o arquivo e reinicie o Apache.
Passo 3: Verificar a Instalação do certificado SSL
Se não houver erros ao reiniciar o Apache, acesse seu site via HTTPS (https://seu_site/) e verifique se o certificado SSL está funcionando corretamente.
Dicas para a Solução de Problemas
- Erro de certificado não confiável: Verifique se você baixou e incluiu corretamente os arquivos do certificado nas diretivas SSLCertificateFile e SSLCACertificateFile.
- Erro de chave privada que não correspondente: Certifique-se de que a chave privada é a que foi criada ao gerar o CSR para a emissão do certificado SSL.
- Erros de permissões de arquivo: Verifique se o Apache tem permissões para ler os arquivos do certificado e da chave privada.
- Logs do Apache: Verifique os logs de erro do Apache para obter mais informações sobre possíveis problemas.
- Firewall: Certifique-se de que a porta 443 está aberta no firewall do servidor.
Caso ainda não possua um certificado SSL/TLS ou precise renovar o existente, confira nossas ofertas: https://flexbox.cloud/pt-br/certificados/tls-ssl/
Atualizado em: 22/01/2025
Obrigado!