Apache HTTPS Server configurar » Simplificando Redes

Olá a todos, hoje a gente vai mostrar como instalar e como configurar um servidor APACHE Server utilizando https.

Quem tiver mais dúvidas e quiser aprender um pouco mais sobre a instalação do Servidor APACHE, temos um vídeo de instalação e configuração inicial:

Apache2

O que está motivando utilizar https?

Para quem não sabe e para quem é novidade, o https vai prover maior segurança.

Não é intenção aqui do vídeo ficar discutindo sobre chave de criptografia ou qual criptografia seria melhor do que outra.

Então, eu preparei algumas informações com um pouco do que a gente e vai ver aqui.

A primeira coisa que a gente tem que fazer é instalar o apache2.

Dessa forma, supondo que essa máquina aqui não tenha o apache2 instalado. Então, :

sudo apt-get update

Isso vai fazer o update dos repositórios e após isso, vamos instala o apache2 :

sudo apt-get install apache2

Confirme a operação. Ok, o apache2 foi instalado. Agora vamos para a configuração.

Livros Indicados:

E-Books de Redes e Segurança

Criando certificado do HTTPS Server

Vamos para parte da configuração do Apache HTTPS Server.

Então, vamos criar as chaves com o comando abaixo:

sudo openssl req -x509 -nodes -days 300 -newkey rsa:2048 -keyout /etc/ssl/private/apache_ssl.key -out /etc/ssl/certs/apache_ssl.crt

“openssl” é uma ferramenta de openssl de linha de comando. Dessa forma, a maioria das distribuições Linux já tem essa ferramenta.

“req” é para o gerenciamento de solicitação de assinatura de certificado.

“-x509” é usado para gerenciamento de dados dos certificados “x-509” e muito utilizado para a certificados auto-assinados.

Consequentemente, esse é o que a gente vai trabalhar aqui.

Sendo o certificado autoassinado, então a gente não precisamos de uma entidade certificadora.

“-nodes” informa que não queremos que tenha frase secreta para o certificado.

Isso porque vamos fazer requisição https e não queremos que tenha frase secreta.

Dessa forma, queremos que a requisição ocorra normalmente.

“-days” informa os dias de validade do seu certificado. Dessa forma, você pode especificar a quantidade de dias que ache mais adequada.

“-newkey rsa:2048” esse campo informa que vou criar um novo certificado utilizando a chave RSA com 2.048 bits.

Além disso, essa chave também pode ser alterada e pode utilizar outra cifra, além de poder utilizar uma quantidade diferente de bits.

“-keyout” esse é o caminho para a chave privada. Então, aqui eu estou informando que essa está em : “/etc/ssl/private/apache_ssl.key”.

“-out” informa o caminho para o certificado.

Assim, aqui o meu certificado está em “/etc/ssl/certs/apache_ssl.crt”. Esse é o nome que eu estou dando para o certificado.

O comando openssl autocompleta quando digitamos TAB. Poderíamos colocar o certificado em outros locais também.

Essa é apenas uma sugestão. Então, feito isso, vamos dar um Enter e vai começar a fazer algumas perguntas.

apache2 https server privatekey — A única pergunta que vamos responder é a “Comon Name”

Quando estiver fazendo isso para uma empresa e para um domínio você vai responder isso certinho e respondendo às perguntas.

No entanto, aqui estamos fazendo um tutorial e não vamos responder a primeira nem a segunda, nem a quarta, nem a quinta.

Aqui é importante colocar o domínio ou IP no caso a gente está trabalhando aqui com a máquina sem utilizar domínios, portanto vamos colocar o IP então “192.168.56.103” .

Em seguida, não vou colocar endereço de e-mail.

Configurando o default-ssl

Ok, vamos lá para o próximo passo. Agora vamos entrar em:

cd /etc/apache2/sites-available

E vamos editar esse arquivo aqui :

sudo nano default-ssl.conf

Vamos inserir o ServerName com o IP da máquina. Agora, vamos ver o que iremos editar no arquivo. Aqui no início vamos colocar: ServerName 192.168.56.103

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerAdmin webmaster@localhost

		ServerName 192.168.56.103

Ou seja, o IP que cadastramos no certificado. Agora, a gente vem para essas linhas e vamos alterar o caminho de certificado e da chave. Então vamos lá.

#   A self-signed (snakeoil) certificate can be created by installing
#   the ssl-cert package. See
#   /usr/share/doc/apache2/README.Debian.gz for more info.
#   If both key and certificate are stored in the same file, only the
#   SSLCertificateFile directive is needed.
SSLCertificateFile	/etc/ssl/certs/apache_ssl.crt
SSLCertificateKeyFile /etc/ssl/private/apache_ssl.key

São duas linhas a primeira está mostrando onde está o certificado Então a gente colocou o certificado dentro de : “/etc/ssl/certs/”.

No entanto, agora vamos alterar o nome para o nome do nosso certificado: /etc/ssl/certs/apache_ssl.crt.

Agora vamos indicar a localização da chave privada: “/etc/ssl/private/apache_ssl.key”.

Ok, tudo certinho verificar se existe erro de digitação. Agora, vamos salvar e vamos para o próximo passo.

Ativando os Módulos SSL

Para ativar os módulos SSL, vamos usar esses comandos aqui e depois a gente vai dar o Restart no APACHE2 Então vamos ativar os módulos.

O primeiro módulo que a gente precisa utilizar é o :

sudo a2enmod ssl

Agora vamos ativar o :

sudo a2ensite default-ssl.conf

Observe que após a execução desse comando, será ativado o módulo default-ssl. Dessa forma, esse comando vai ativar o módulo e esse vai aparecer também no diretório sites-enable.

Verificando Erros do Apache HTTPS Server

Agora a gente vai fazer esse comando : “sudo apache2ctl configtest” para verificar se a gente errou alguma coisa na configuração. É bom verificar antes de passar adiante.

sudo apache2ctl configtest

Aqui temos um aviso de alerta sobre o nome do Servidor é só um alarme.

Informando que o nome do servidor não está devidamente configurado e está utilizando o 127.0.0.1. Isso pode ser alterado posteriormente.

O que importa é que a sintaxe está OK.

Supondo que não queremos esse alerta, podemos usar o:

sudo nano  /etc/apache2/apache2.conf

E vamos editar o apache2.conf. Vamos na configuração global e vamos adicionar “ServerName 192.168.56.103” sendo o “192.168.56.103” o IP do seu servidor WEB. Vamos salvar e fechar o “apache2.conf” e agora vamos verificar a sintaxe.

sudo apache2ctl configtest

E o alarme sumiu.

Reiniciando o APACHE

Agora vamos reiniciar o apache2.

 sudo service apache2 restart

Ok podemos verificar o status.

sudo service apache2 status

Ok o apache2 está funcionando corretamente.

Podemos ver se o apache2 está ouvindo nas portas corretas :

sudo netstat -anlp

Agora temos a porta 443 usada pelo apache2 e já tínhamos antes a 80 sendo usada pelo apache2. Tudo ok.

Testando o HTTPS Apache Server

Vamos fazer o teste com o navegador. Então vamos abrir o navegador aqui vou criar uma aba privada. OK, “https://192.168.56.103”.

Dessa forma, não estamos usando unidade certificadora então o navegador vai pergunta e vamos confirmar.

Ok, está funcionando com o https.

Nesse caso o servidor está rodando tanto https como também roda via http na porta 80.

Podemos verificar isso ao executar só o http. “http://192.168.56.103”. OK então está ouvindo nas duas portas.

Veja também:

Juliana Mascarenhas

Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer

Como fazer X11 Forwarding com SSH

20 de março de 2024 Nenhum comentário

Vamos mostrar como fazer o X11 Forwarding com SSH utilizando duas máquinas com Linux.

Ler mais

Mesclando arquivos PDFs: REGEX e PyPDF2 com Python

19 de fevereiro de 2024 Nenhum comentário

Imagine que tenha vários de arquivos em pdf para mesclar e manter tudo em apenas…

Ler mais

Instalar Ubuntu Server VirtualBox

16 de fevereiro de 2024 Nenhum comentário

Vamos demonstrar como instalar o Ubuntu server no VirtualBox. Virtualizar o Ubuntu server pode ser…

Ler mais

Criando CRUD MySQL com Python

7 de fevereiro de 2024 Nenhum comentário

Como podemos manipular os dados utilizando as operações CRUD MySQL com python? Agora, iremos criar…

Ler mais

Instalar Ubuntu VirtualBox

6 de fevereiro de 2024 Nenhum comentário

Vamos ensinar como instalar o Ubuntu no VirtualBox. Para isso, vamos realizar uma instalação simples…

Ler mais

Instalar servidor SSH Windows

22 de dezembro de 2023 Nenhum comentário

Esse é um tutorial que ensina como instalar e configurar um servidor SSH em uma…

Ler mais

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . / Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria Publicidade = "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". / O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria"Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". / Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Other.".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. / O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.

Cookie	Duração	Descrição
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites. / O cookie __gads, definido pelo Google, é armazenado no domínio da DoubleClick e rastreia o número de vezes que os usuários veem um anúncio, mede o sucesso da campanha e calcula sua receita. Este cookie só pode ser lido no domínio em que está configurado e não rastreará nenhum dado durante a navegação em outros sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. / O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_4S4FKY1F7W	2 years	This cookie is installed by Google Analytics.
_ga_8V3HHZY0KL	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_199766752_1	1 minute	Set by Google to distinguish users. / Definido pelo Google para distinguir os usuários.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. / Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. / O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_octo	1 year	No description available.
DEVICE_INFO	5 months 27 days	No description
FCCDCF	12 hours	No description available.
GoogleAdServingTest	session	No description / Sem descrição
logged_in	1 year	No description available.

O que está motivando utilizar https?

Livros Indicados:

E-Books de Redes e Segurança

Criando certificado do HTTPS Server

Configurando o default-ssl

Ativando os Módulos SSL

Verificando Erros do Apache HTTPS Server

Reiniciando o APACHE

Testando o HTTPS Apache Server

Posts relacionados