Configurando o SSL no meu servidor

3

Eu executo um servidor da Web que hospeda três domínios diferentes usando hosts virtuais nomeados. O que preciso fazer para ativar conexões SSL (https) para esses domínios?

EDIT: Como Joel apontou, esqueci de dizer que estou executando o Apache 2.0 no Scientific Linux, que é apenas o RHEL renomeado.

    
por dagorym 30.04.2009 / 20:50

3 respostas

3

O processo exato é diferente dependendo da sua plataforma e do servidor da Web, mas o processo básico parece (supondo que você queira um certificado assinado que funcione para praticamente qualquer pessoa que visite o site):

  1. Verifique se as informações WHOIS sobre o nome de domínio estão corretas e se o contato administrativo tem um endereço de e-mail válido.
  2. Atribua o site que você deseja proteger seu próprio endereço IP dedicado (somente um certificado SSL pode ser atribuído a um endereço IP).
  3. Gere um CSR (Certificate Signing Request, solicitação de assinatura de certificado) no servidor da Web do site que você pretende proteger. O campo "nome comum" deve refletir o nome de domínio completo que o certificado cobrirá (por exemplo, www.example.com ou seguro.exemplo.com).
  4. Compre um certificado de um provedor de certificado SSL de boa reputação, como o GoDaddy.
  5. Envie seu CSR para o provedor.
  6. O provedor verificará a solicitação (a GoDaddy envia um e-mail ao contato administrativo do WHOIS).
  7. Uma vez verificados, eles emitirão o certificado assinado junto com quaisquer certificados intermediários que possam ser necessários.
  8. Instale os certificados intermediários primeiro, de acordo com as instruções fornecidas pelo seu fornecedor.
  9. Instale o certificado assinado no servidor.
  10. Configure o servidor da web para usar o certificado assinado.
  11. Por fim, exporte e faça uma cópia de backup do certificado assinado (geralmente como um arquivo PFX), caso precise recriar seu servidor da Web.
por 30.04.2009 / 21:57
1

Além das respostas acima, você também precisa de endereços IP separados. Um por nome de host SSL.

    
por 30.04.2009 / 22:35
0

Como Joel (praticamente) disse, depende do servidor web e do sistema operacional. Aqui estão alguns orientações do GoDaddy. O processo geral é:

  1. Gerar uma solicitação de assinatura de certificado (CSR)
  2. Obtenha um certificado SSL usando este CSR
  3. Volte e instale o certificado no seu site
por 30.04.2009 / 21:50

Tags