Como configurar SSL em seu site com o apache

Abra o "httpd.conf" Arquivo. Localize a seção rotulada "Ouça 80." Esta é a porta onde os leitores se conectar aos serviços da Web. Adicione o seguinte texto após o "Ouça 80" linha:

Ouvir 443

A porta 443 é a porta SSL padrão para conexões criptografadas. No entanto, você pode configurar a porta SSL para qualquer porta disponível no seu servidor.

Adicione as seguintes linhas sob a declaração de conexão de porta 443:

SSLEngine em
SSLOptions + StrictRequire

A primeira declaração transforma o motor SSL diante. A segunda opção restringe a porta 443 para somente criptografia SSL. Isso significa que os usuários não são capazes de se conectar a este porto sem uma conexão segura.

Adicione as seguintes instruções para o seu "httpd.conf" Arquivo:

DocumentRoot "/ Local / www / ssl_directory"

SSLRequireSSL

A primeira instrução define o local dos arquivos protegidos. Isto significa que todas as páginas da Web salvas dentro deste diretório requer uma conexão segura, SSL. A declaração dentro do "" Tag define o requisito de SSL para o diretório.

Defina o seu esquema de criptografia hospedeiro preferido Apache. Existem alguns esquemas de criptografia ultrapassados ​​que não oferecem o mais alto nível de segurança. Adicione as seguintes linhas para esquemas de criptografia que atendam aos requisitos de segurança:

SSLProtocol -todos + TLSv1 + SSLv3

A declaração acima desativa todos os outros protocolos, exceto para TLS e criptografia SSL.

Especifique a localização do seu certificado SSL. Os certificados são distribuídos por um servidor de autoridade de certificação de segurança oficial. Para usar SSL, o servidor Apache requer um certificado guardado no disco rígido local. Adicione estas últimas demonstrações para definir seus arquivos de certificado do servidor Apache:

SSLCertificateFile /etc/apache/ssl/website.crt
SSLCertificateKeyFile /etc/apache/ssl/website.key

Substituir "site" com o nome do seu certificado de segurança e arquivo de chave.