{"id":6069,"date":"2018-07-31T15:12:51","date_gmt":"2018-07-31T18:12:51","guid":{"rendered":"http:\/\/wiki3.locaweb.com.br\/?post_type=ht_kb&#038;p=6069"},"modified":"2023-02-23T11:15:27","modified_gmt":"2023-02-23T14:15:27","slug":"configurar-dois-certificados-ssl","status":"publish","type":"ht_kb","link":"https:\/\/www.locaweb.com.br\/ajuda\/wiki\/configurar-dois-certificados-ssl\/","title":{"rendered":"Configurar dois certificados SSL"},"content":{"rendered":"<div class=\"alert alert-info\">    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\">Informa\u00e7\u00e3o!<\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tO SSL \u00e9 um protocolo criptografado que confere seguran\u00e7a de comunica\u00e7\u00e3o na Internet para servi\u00e7os como email (SMTP), navega\u00e7\u00e3o por p\u00e1ginas (HTTP) e outros tipos de transfer\u00eancia de dados.    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t<\/div>\n<div><\/div>\n<h3><strong>Configurando SSL<\/strong><\/h3>\n    \t\t<div class=\"hts-toggle  \"  >\r\n    \t\t\t<div class=\"hts-toggle__title\">01 | Primeira parte<\/div>\r\n    \t\t\t<div class=\"hts-toggle__content\">\r\n    \t\t\t\t<div class=\"hts-toggle__contentwrap\">\r\n    \t\t\t\t\t<div class=\"panel panel-default\">\n<div class=\"panel-body\">\n<ul>\n<li>Para este exemplo vamos usar o Debian 6. Portanto, ap\u00f3s logar no servidor via\u00a0<a href=\"http:\/\/wiki3.locaweb.com.br\/wiki\/ssl\/\">SSH<\/a>\u00a0atualize-o com os comandos:<\/li>\n<\/ul>\n<pre>apt-get update<\/pre>\n<pre>apt-get upgrade<\/pre>\n<ul>\n<li>Contrate e configure um <a href=\"http:\/\/wiki3.locaweb.com.br\/wiki\/configurando-ip-adicional-cloud-e-dedicados\/\" target=\"_blank\" rel=\"noopener noreferrer\">IP adicional<\/a> para que possa realizar esta configura\u00e7\u00e3o<\/li>\n<li>Reinicie as interfaces<\/li>\n<\/ul>\n<pre>\/etc\/init.d\/networking restart<\/pre>\n<ul>\n<li>Executando um\u00a0<b>&#8220;ifconfig&#8221;<\/b>\u00a0voc\u00ea ter\u00e1 algo como:<\/li>\n<\/ul>\n<pre>eth0:0 Link encap:Ethernet HWaddr 56:ff:dc:2f:96:ba \r\ninet addr:10.X.X.X Bcast:10.X.X.X Mask:255.255.255.192\r\nUP BROADCAST RUNNING MULTICAST MTU:1500  Metric:1<\/pre>\n<ul>\n<li>Acesse seu painel de servidores e libere no\u00a0firewall, o que for necess\u00e1rio;<\/li>\n<\/ul>\n<pre>FTP - Protocolo TCP - Porta 21 - Origem 0.0.0.0\/0\r\nSSH - Protocolo TCP - Porta 22 - Origem 0.0.0.0\/0 \r\nHTTP - Protocolo TCP - Porta 80 - Origem 0.0.0.0\/0\r\nHTTPS - Protocolo TCP - Porta 443 - Origem 0.0.0.0\/0<\/pre>\n<ul>\n<li>Ser\u00e1 necess\u00e1rio instalar os servi\u00e7os:\u00a0<b>Apache, OpenSSL<\/b>\u00a0e\u00a0<b>CA-Certificates<\/b><\/li>\n<\/ul>\n<pre>apt-get install apache2 ca-certificates openssl<\/pre>\n<ul>\n<li>Teste se os dois IPs est\u00e3o respondendo com HTTP (sem SSL);<\/li>\n<\/ul>\n<pre>http:\/\/[PRIMEIRO IP DO SERVIDOR]<br \/>\nhttp:\/\/[SEGUNDO IP DO SERVIDOR].<\/p>\n    \t\t\t\t<\/div>\r\n    \t\t\t<\/div><!-- \/ht-toggle-content -->\r\n    \t\t<\/div>\r\n    \t\t<\/pre>\n<\/div>\n<div>\n<p>&nbsp;<\/p>\n    \t\t<div class=\"hts-toggle  \"  >\r\n    \t\t\t<div class=\"hts-toggle__title\">02 | Segunda parte<\/div>\r\n    \t\t\t<div class=\"hts-toggle__content\">\r\n    \t\t\t\t<div class=\"hts-toggle__contentwrap\">\r\n    \t\t\t\t\t<\/p>\n<\/div>\n<div class=\"panel-body\">Para pular a etapa de enviar o pedido para a certificadora, vamos gerar os dois certificados auto assinados:<\/div>\n<div><\/div>\n<div class=\"panel-body\">\n<ul>\n<li>Gerando a chave privada protegida por uma senha:<\/li>\n<\/ul>\n<pre>openssl genrsa -des3 -out server.key 1024<\/pre>\n<ul>\n<li>\u00c9 poss\u00edvel gerar uma chave privada sem senha, esta deve ser guardada e usada apenas pelo administrador:<\/li>\n<\/ul>\n<pre>openssl rsa -in server.key -out server.key.insecure<\/pre>\n<ul>\n<li>Ajustando a permiss\u00e3o:<\/li>\n<\/ul>\n<pre>chmod 600 server.key.insecure<\/pre>\n<ul>\n<li>Gerando o pedido de certifica\u00e7\u00e3o:<\/li>\n<\/ul>\n<pre>openssl req -new -key server.key -out server.csr<\/pre>\n<ul>\n<li>Envie os arquivos (server.key e server.csr) para a certificadora contratada para realizar o processo de cria\u00e7\u00e3o do certificado.<\/li>\n<li>Quando a certificadora enviar os arquivos do certificado, teremos 4 arquivos:\u00a0<b>server.key<\/b>,\u00a0<b>server.csr<\/b>,\u00a0<b>certificado.crt<\/b>\u00a0e\u00a0<b>certificado_intermediario.crt<\/b>.<\/li>\n<li>Armazene esses arquivos em alguma pasta espec\u00edfica para que possa apontar no vhost do site.<\/li>\n<li>Acesse o vhost do site no qual deseja instalar o SSL em<strong> \/etc\/apache2\/sites-available\/<\/strong> e edite conforme informa\u00e7\u00f5es abaixo:\n<ul>\n<li>Mude o IP para o adicional e informe a porta 443<\/li>\n<li>Adicione as seguintes linhas no final do arquivo antes do \/VirtualHost:<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<pre style=\"padding-left: 60px;\">SSLEngine on\r\nSSLCertificateFile \/caminho\/certificado.crt\r\nSSLCertificateKeyFile \/caminho\/server.key\r\nSSLCACertificateFile \/caminho\/certificado_intermediario.crt<\/pre>\n<ul>\n<li>No arquivo<strong> \/etc\/apache2\/ports.conf<\/strong>, adicione:<\/li>\n<\/ul>\n<pre>Listen 80\r\nListen 443<\/pre>\n<ul>\n<li>Ative o m\u00f3dulo SSL com o seguinte comando:<\/li>\n<\/ul>\n<pre>a2enmod ssl<\/pre>\n<ul>\n<li>E dentro do caminho <strong>\/etc\/apache2\/sites-available\/<\/strong> execute:<\/li>\n<\/ul>\n<pre>a2ensite seusite<\/pre>\n<ul>\n<li>Reinicie o apache:<\/li>\n<\/ul>\n<pre>\/etc\/init.d\/apache2 restart<\/pre>\n<p><b>Obs.:\u00a0<\/b>\u00c9 necess\u00e1rio apontar a Zona de DNS do dom\u00ednio para o nome IP. <\/p>\n    \t\t\t\t<\/div>\r\n    \t\t\t<\/div><!-- \/ht-toggle-content -->\r\n    \t\t<\/div>\r\n    \t\t\n<\/div>\n<\/div>\n    \t\t<div class=\"hts-messages hts-messages--success   hts-messages--withicon \"   >\r\n    \t\t\t    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\t<strong>Pronto!<\/strong> Realize os devidos teste para verificar se as configura\u00e7\u00f5es est\u00e3o v\u00e1lidas!    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\">Conhe\u00e7a!<\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tAproveite e conhe\u00e7a outros produtos da Locaweb, como o Cloud Server PRO, <a href=\"https:\/\/www.locaweb.com.br\/cloud\/cloud-server-pro\/\" target=\"_blank\" rel=\"noopener noreferrer\">clique aqui<\/a> e saiba mais!    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n","protected":false},"excerpt":{"rendered":"<p>Configurando SSL &nbsp;<\/p>\n","protected":false},"author":6,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"ht-kb-category":[118,106],"ht-kb-tag":[492,495,377],"class_list":["post-6069","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-vps-locaweb","ht_kb_category-cloud-server-pro","ht_kb_tag-categoria-ssl","ht_kb_tag-categoriacloud-e-dedicados","ht_kb_tag-categoriavps-locaweb"],"_links":{"self":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/6069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/comments?post=6069"}],"version-history":[{"count":10,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/6069\/revisions"}],"predecessor-version":[{"id":30651,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/6069\/revisions\/30651"}],"wp:attachment":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/media?parent=6069"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-category?post=6069"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-tag?post=6069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}