Apache / ModSSL - Manual de Instalação

1º PASSO - Salve os arquivos de certificado recebidos

Você recebeu um arquivo .zip contendo 2 arquivos da Comodo:

  • Seu certificado - seudominio_com_br.crt
  • Seu arquivo Apache "bundle" - seudominio_com_br.ca-bundle

Descompacte os arquivos e salve o seu certificado no diretório onde você costuma armazenar seus certificados, p. ex.: /etc/httpd/conf/ssl.crt/ e o ca-bundle onde ficam armazenadas as raízes públicas, p. ex.: /etc/httpd/conf/ca/.

Neste exemplo, usaremos:

  • /etc/httpd/conf/crt/ - local onde os certificados serão armazenados.
  • /etc/httpd/conf/key/ - local onde a chave privativa do servidor está armazenada.
  • /etc/httpd/conf/ca/ - local onde o CA-bundle será armazenado.

2º PASSO - Configure o httpd.conf

É necessário referenciar o ca-bundle, assim como o seu certificado, para que o seu servidor web utilize seu certificado digital corretamente. 

Nas configurações do Virtual Host do seu site, no arquivo httpd.conf (dependendo da configuração, o SSL pode estar configurado em um include, em um arquivo chamado ssl.conf ou httpd_ssl.conf), você deverá completar as seguintes etapas:

1. Renomeie o arquivo seudominio_com_br.ca-bundle para ca.txt e copie para o diretório escolhido, p.ex.: /etc/httpd/conf/ca/

2. Adicione a linha a seguir à seção de SSL do httpd.conf. Se a linha já existir, mude o que for necessário para que ela fique da seguinte forma:

SSLCACertificateFile/etc/httpd/conf/ca/ca.txt

3. Salve o arquivo seudominio_com_br.crt para o diretório escolhido, p. ex: /etc/httpd/conf/crt/. Verifique também que o arquivo .key gerado juntamente com a solicitação do certificado esteja salvo no local correto, p. ex: /etc/httpd/conf/key/. Adicione agora as linhas abaixo, referentes ao seu certificado a à chave privativa:

SSLCertificateFile/etc/httpd/conf/crt/seudominio_com_br.crt
SSLCertificateKeyFile/etc/httpd/conf/key/dominio.key

Se você estiver utilizando outro local e outro nome de certificado, terá de alterar os caminho e nomes de arquivo de acordo.

A seção SSL do arquivo httpd.conf atualizado agora deve estar semelhante ao seguinte exemplo:

SSLCertificateFile/etc/httpd/conf/crt/seudominio_com_br.crt
SSLCertificateKeyFile/etc/httpd/conf/key/dominio.key
SSLCACertificateFile/etc/httpd/conf/ca/ca.txt

Salve seu arquivo httpd.conf e reinicie o Apache.

  • apache, ssl, certificado ssl, certificados de segurança, ModSSL
  • 2 Usuários acharam útil
Esta resposta lhe foi útil?

Related Articles

Como ativar o Cerificado de Segurança SSL em minha loja OpenCart

Depois de comprar e instalar o seu certificado SSL em sua loja é preciso configurar ela para usar...

Powered by WHMCompleteSolution