Este artigo entrará em detalhes sobre como instalar certificados no Apache para Ubuntu. Este tutorial também é válido para distribuições linux baseadas em Debian. Este tutorial pressupõe que você já realizou a validação do seu certificado. Caso ainda não tenha realizado a etapa de validação, clique aqui.
Vamos lá!
- Baixando e enviando pro servidor!
Acesse sua conta na Brhost, clique no menu Serviços >> Meus Serviços e depois no certificado que deseja baixar.
Após isto, clique em Baixar certificado.
Descompacte o arquivo do certificado, que contém várias pastas(Entenda o que cada pasta significa).
Crie uma pasta chamada ssl dentro do diretório /etc/apache2 utilizando o comando mkdir /etc/apache2/ssl
Crie uma nova pasta dentro da pasta recém criada, com o nome do seu dominio utilizando o comando mkdir /etc/apache2/ssl/seudominio.com.br
Voltando ao seu computador, envie todos os arquivos da pasta crt, que veio no certificado baixado para a pasta seudominio.com.br.
Ative o módulo SSL utilizando o comando sudo a2enmod ssl
*seudominio.com.br é apenas um exemplo, utilize o seu dominio verdadeiro.
- Modificando o arquivo de configuração
Em seguida, vamos modificar o /etc/apache2/sites-available/default-ssl.conf, o arquivo padrão de Host Virtual SSL do Apache Se estiver usando um arquivo de bloco de servidor diferente, substitua seu nome nos comandos abaixo.
Mas antes, vamos realizar um backup do arquivo de configuração com o comando: sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/default-ssl.conf.bak
Agora vamos abrir o arquivo de configuração com o comando sudo nano /etc/apache2/sites-available/default-ssl.conf
Substitua a linha SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem por SSLCertificateFile /etc/apache2/ssl/seudominio.com.br/certificate.crt
Substitua a linha SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key por SSLCertificateKeyFile /etc/apache2/ssl/seudominio.com.br/private.key
Adicione a linha SSLCertificateChainFile /etc/apache2/ssl/seudominio.com.br/ca-bundle.crt após a linha anterior.
Salve o arquivo!
- O gran finale!
Ative o site utilizando o comando sudo a2ensite default-ssl, substitua o "default-ssl" caso este não seu seu arquivo de configuração;
Agora teste as configurações feitas utilizando o comando sudo apache2ctl configtest
Se a resposta foi "Syntax OK", reinicie o apache utilizando o comando sudo systemctl restart apache2
Para verificar se tudo deu certo, abra o navegador e acesse https://seudominio.com.br