Certificados de SSL Ajuda

Instalar manualmente um certificado SSL no meu servidor com o Apache (CentOS)


Não é o tipo de servidor certo? Volte à lista de instruções de instalação.

Após a aprovação do seu pedido de certificado, pode transferir o certificado a partir do gestor de SSL e instalá-lo no seu servidor com o Apache. Se o seu servidor estiver a executar o Ubuntu em vez de o CentOS, consulte Instalar manualmente um certificado SSL no seu servidor com o Apache (Ubuntu).

  1. Encontre o diretório no seu servidor onde o certificado e os ficheiros de chave estão armazenados e, em seguida, carregue o certificado intermédio (gd_bundle.crt ou semelhante) e o certificado principal (ficheiro .crt com um nome aleatorizado) para essa pasta.
    • Por motivos de segurança, deve tornar estes ficheiros apenas legíveis pela raiz.
  2. Encontre o seu ficheiro de configuração do Apache.
    • Nas configurações predefinidas, pode encontrar um ficheiro denominado httpd.conf na pasta /etc/httpd.
    • Se configurou o seu servidor de outra forma, poderá conseguir encontrar o ficheiro com o seguinte comando:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ poderá ser substituído pelo diretório de base da sua instalação do Apache.
  3. Abra este ficheiro com o seu editor de texto preferido.
  4. No ficheiro httpd.conf, encontre o bloco VirtualHost>.
  5. Para que o seu site esteja disponível através de ligações seguras (HTTPS) e não seguras (HTTP), faça uma cópia deste bloco e cole-a diretamente abaixo do bloco VirtualHost> existente.
  6. Agora, pode personalizar esta cópia do bloco VirtualHost> para ligações seguras. Eis uma configuração de exemplo:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • Não se esqueça da porta 443 adicionada no fim do IP do seu servidor.
    • DocumentRoot e ServerName devem corresponder ao seu bloco VirtualHost> original.
    • As restantes localizações de ficheiro /path/to/... podem ser substituídas pelo diretório e nomes de ficheiro personalizados do utilizador.
  8. Primeiro, execute o comando seguinte para verificar a existência de erros no ficheiro de configuração do Apache:
  9. apachectl configtest
  10. Confirme que o teste devolve uma resposta de Sintaxe OK. Caso contrário, reveja os ficheiros de configuração.
  11. Aviso: o serviço do Apache não será iniciado novamente se os seus ficheiros de configuração tiverem erros de sintaxe.

  12. Depois de confirmar uma resposta de Sintaxe OK, execute o seguinte comando para reiniciar o Apache:
  13. apachectl restart

Nota: para sua comodidade, fornecemos informações sobre como utilizar determinados produtos de terceiros, mas não apoiamos nem prestamos assistência diretamente a esses produtos, além de não sermos responsáveis pelas funções ou pela fiabilidade dos mesmos. As marcas e os logótipos de terceiros são marcas comerciais registadas dos respetivos proprietários. Todos os direitos reservados.