![Como excluir permanentemente sua conta Steam em 2022](/f/763303c588c8f1df65f6fab1b5e7ce1f.jpg?width=100&height=100)
SSL (Secure Socket Layer), e sua versão melhorada, TLS (Camada de soquete de transporte), são protocolos de segurança usados para proteger o tráfego da web enviado do navegador de um cliente para um servidor da web.
Um SSL certificado é um certificado digital que cria um canal seguro entre o navegador do cliente e um servidor web. Ao fazer isso, dados sensíveis e confidenciais, como dados de cartão de crédito, credenciais de login e outros informações altamente privadas são criptografadas, evitando que hackers espionem e roubem seu em formação.
Um certificado SSL autoassinado, ao contrário de outros SSL certificados que são assinados e confiáveis por um Autoridade Certificadora (CA), é um certificado assinado por um indivíduo que o possui.
É totalmente gratuito criar um e é uma maneira barata de criptografar seu servidor da web hospedado localmente. No entanto, o uso de um certificado SSL autoassinado é altamente desencorajado em ambientes de produção pelos seguintes motivos:
Dito isso, o uso de um certificado SSL autoassinado não é uma má ideia para testar serviços e aplicativos em uma máquina local que requer TLS / SSL criptografia.
Neste guia, você aprenderá como instalar um certificado SSL autoassinado local no Apache servidor da web localhost em um CentOS 8 sistema de servidor.
Antes de começar, verifique se você possui os seguintes requisitos básicos:
tecmint.local
um nome de host para nosso servidor.1. Para começar, você precisa verificar se o Apache o servidor da web está instalado e funcionando.
$ sudo systemctl status httpd.
Aqui está a saída esperada.
Se o servidor web não estiver rodando, você pode iniciá-lo e habilitá-lo ao inicializar usando o comando.
$ sudo systemctl start httpd. $ sudo systemctl enable httpd.
Depois disso, você pode confirmar se o Apache está instalado e funcionando.
2. Para habilitar a instalação e configuração do certificado SSL autoassinado local, o mod_ssl pacote é necessário.
$ sudo dnf install mod_ssl.
Depois de instalado, você pode verificar sua instalação executando.
$ sudo rpm -q mod_ssl.
Além disso, certifique-se de que o OpenSSL o pacote está instalado (OpenSSL vem instalado por padrão em CentOS 8).
$ sudo rpm -q openssl
3. Com o Apache servidor web e todos os pré-requisitos em cheque, você precisa criar um diretório no qual as chaves criptográficas serão armazenadas.
Neste exemplo, criamos um diretório em /etc/ssl/private.
$ sudo mkdir -p / etc / ssl / private.
Agora crie a chave e o arquivo do certificado SSL local usando o comando:
$ sudo openssl req -x509 -nodes -newkey rsa: 2048 -keyout tecmint.local.key -out tecmint.local.crt.
Vamos dar uma olhada no que algumas das opções no comando realmente representam:
4. Tendo gerado o arquivo de certificado SSL, agora é hora de instalar o certificado usando as configurações do servidor da web Apache. Abra e edite o /etc/httpd/conf.d/ssl.conf arquivo de configuração.
$ sudo vi /etc/httpd/conf.d/ssl.conf.
Certifique-se de ter as seguintes linhas entre as marcações do host virtual.
ServerAdmin [email protegido] ServerName www.tecmint.local ServerAlias tecmint.local DocumentRoot / var / www / html SSLEngine on SSLCertificateFile /etc/ssl/private/tecmint.local.crtSSLCertificateKeyFile /etc/ssl/private/tecmint.local.key
Salve e saia do arquivo. Para que as alterações sejam efetuadas, reinicie o Apache usando o comando:
$ sudo systemctl reinicie o httpd.
5. Para que usuários externos acessem seu servidor, você precisa abrir a porta 443 através do firewall, conforme mostrado.
$ sudo firewall-cmd --add-port = 443 --zone = public --permanent. $ sudo firewall-cmd --reload.
Com todas as configurações no lugar, inicie seu navegador e navegue no endereço de seu servidor usando o endereço IP do servidor ou nome de domínio usando o protocolo https.
Para agilizar o teste, você pode considerar redirecionando o protocolo HTTP para HTTPS no servidor da web Apache. Isso ocorre para que, sempre que você navegar no domínio em HTTP simples, ele seja redirecionado automaticamente para o protocolo HTTPS.
Portanto, navegue no domínio ou IP do seu servidor
https://domain_name/
Você receberá um alerta informando que a conexão não é segura conforme mostrado. Isso varia de um navegador para outro. Como você pode imaginar, o alerta se deve ao fato de que o certificado SSL não é assinado pelo Autoridade Certificadora e o navegador registra isso e relata que o certificado não é confiável.
Para prosseguir para o seu site, clique no botão ‘Avançado'Guia como mostrado acima:
Em seguida, adicione a exceção ao navegador.
Por fim, recarregue seu navegador e observe que agora você pode acessar o servidor, embora haja um aviso na barra de URL que o site não é totalmente seguro pelo mesmo motivo que o certificado SSL é autoassinado e não assinado pelo certificado Autoridade.
Esperamos que agora você possa prosseguir e criar e instalar um certificado SSL autoassinado no servidor da web localhost Apache em CentOS 8.