Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: ehj em 01 de Agosto de 2022, 20:11
-
Pessoal estou instalando um sistema onde pede o uso de https. Porém não tenho domínio nenhum e não sou nenhum expert em Linux. Teria como eu usar no Ubuntu Server o ip da maquina com https?
-
Tem, mas eu não recomendo... se vc for acessar esse sistema a partir da internet, pode ser consideravelmente complicado.
Primeiro, você precisa de um certificado de criptografia. Este pode ser auto-assinado, assinado por uma autoridade interna (veja na documentação desse sistema se é o caso), ou assinado por uma autoridade pública (que pode ser paga, ou se precisar de uma gratuita, veja aqui como fazer: Let's Encrypt - Começando a usar (https://letsencrypt.org/pt-br/getting-started/)).
Você vai precisar do arquivo do certificado (em formato PEM) e da sua chave de criptografia (também em formato PEM). O arquivo de criptografia deve ser gravado na pasta "/etc/ssl/certs". O arquivo de chave privada deve ser gravado na pasta "/etc/ssl/private" (*).
Em seguida, edite o arquivo "/etc/apache2/sites-available/default-ssl.conf" (**) e altere as diretivas abaixo para apontarem para os arquivos correspondentes.
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
O último passo é ativar o serviço SSL do Apache2:
a2enmod ssl
* - O arquivo de chave criptográfica normalmente fica protegido por senha, o que significa que, antes de ser usado, é preciso digitar essa senha. Isso inviabiliza iniciar o serviço no boot da máquina. Se você quiser que sua página HTTPS fique disponível no boot da máquina, precisa deixar o arquivo de chave criptográfica sem senha. Não é possível remover a senha de um arquivo de chave PEM, mas é possível gerar outro, sem senha, a partir do original.
** - Estou supondo que você usa o Apache2 em seu Ubuntu. Se ele não estiver instalado, ou se você pretende usar outro servidor Web, avise.