Hoje em dia podemos ter facilmente um servidor web a funcionar bastante bem em linux, bastando para isso um computador normal e um sistema operativo linux, por exemplo o Ubuntu. Podem ver como colocar um servidor web a funcionar bastando seguirem o meu artigo Instalar LAMP no Ubuntu com 1 linha de comando.

Para complementar o nosso servidor web, podemos aumentar a segurança da informação que circula no nosso servidor activando ou instalando SSL ou HTTPS, o que faz com que a informação que circula entre o servidor e os computadores clientes seja encriptada e assim muito difícil de ser captada por pessoas mal intencionadas.

Vamos ver como podemos então adicionar a funcionalidade SSL (Secure Sockets Layer) ou HTTPS (HyperText Transfer Protocol Secure) ao nosso servidor web.

secure_ssl_apache2

Nesta fase é pressuposto já terem o servidor web completamente funcional, basta seguirem o artigo Instalar LAMP. Feito isto seguimos os seguintes passos:

1 – Instalar o ssl-certificate correndo o seguinte comando na consola:

sudo apt-get install ssl-cert

 

2 – De seguida criamos a pasta ssl:

sudo mkdir /etc/apache2/ssl

 

3 – Criar e forçar o tempo de vida do certificado:

sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

nos dois passos de criação e configuração do certificado não alterei nada, deixei os campos com os valores default.

 

4 – Instalar o módulo ssl e fazer reload ou restart ao apache:

sudo a2enmod ssl
sudo /etc/init.d/apache2 force-reload

 

5 – Criar uma cópia do virtualhost default:

sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

 

6 – Modificar a configuração do virtualhost ssl:

sudo gedit /etc/apache2/sites-available/ssl

alterar a linha <VirtualHost *:80> para:

<VirtualHost *:443>

e acrescentar as seguintes linhas depois da linha “ServerAdmin webmaster@localhost“:

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

 

7 – Activar o virtualhost SSL:

sudo a2ensite ssl

 

8 – Modificar o ficheiro virtualhost para http:

sudo gedit /etc/apache2/sites-available/default

e adicionar as seguinte linha (se não existir):

<VirtualHost *:80>

 

9 – Reiniciar o servidor apache:

sudo /etc/init.d/apache2 restart

 

Feito isto já temos o nosso servidor Apache 2 com SSL activo e com as comunicações encriptadas e protegidas de olhares mais “curiosos”. Ao navegarem nas páginas do vosso servidor, se colocarem no endereço https podem ver que aparece uma sinalização de um cadeado o que indica que toda a informação que estamos a ver foi-nos enviada encriptada e também toda a informação que enviamos para o servidor também é encriptada. Desta forma, durante todo o percurso que a informação faz esta está encriptada, sendo só desencriptada quando chega ao seu destino.

Apache 2 com SSL/HTTPS activado

Apache 2 com SSL/HTTPS activado

 

Tiago Ramalho

Tiago Ramalho é um profissional de Informática interessado em Internet, Programação .NET e PHP e blogging. Nos tempos livres escreve nos interessespessoais.com sobre Jardim, Saúde, Sistemas, utilitários e outros temas relacionados com informática.

More Posts - Website - Twitter - Pinterest - Google Plus