Como Ativar HTTPS no Apache no Ubuntu
|
Ubuntu - Ativar a entrada HTTPS no Apache | |
| @CanalQb | ||
Para ativar a entrada HTTPS no Apache no Ubuntu, siga o passo a passo abaixo para garantir uma conexão segura para seu site ou aplicação web. O HTTPS utiliza o protocolo SSL/TLS para criptografar a comunicação, protegendo os dados trocados entre o servidor e o usuário.
1. Ative o módulo SSL do Apache
O módulo SSL precisa estar habilitado para que o Apache possa processar conexões HTTPS. Execute o comando:
sudo a2enmod sslSe o módulo já estiver ativado, você receberá uma mensagem confirmando isso.
2. Crie um certificado SSL autoassinado
Para ambientes de teste ou uso interno, um certificado autoassinado é suficiente. Use o comando abaixo para criar um certificado válido por 365 dias:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/apache-selfsigned.key \
-out /etc/ssl/certs/apache-selfsigned.crtDurante o processo, será solicitado que você informe dados como país, estado, organização e o Common Name (geralmente o domínio do site).
3. Configure o redirecionamento HTTP para HTTPS
Edite o arquivo de configuração padrão do Apache para redirecionar todas as requisições HTTP para HTTPS. Execute:
sudo nano /etc/apache2/sites-available/000-default.confDentro das tags <VirtualHost *:80> e </VirtualHost>, adicione:
ServerName example.com
Redirect permanent / https://example.com/Substitua example.com pelo seu domínio real.
4. Crie e configure o arquivo para o site HTTPS
Crie ou edite o arquivo de configuração SSL:
sudo nano /etc/apache2/sites-available/default-ssl.confSubstitua o conteúdo por este modelo, lembrando de alterar example.com para o seu domínio:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName example.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>
</IfModule>5. Ative a configuração SSL e reinicie o Apache
Ative o site SSL com o comando:
sudo a2ensite default-ssl.confReinicie o Apache para aplicar as mudanças:
sudo systemctl restart apache26. Verifique o firewall
Confirme que o firewall está permitindo tráfego na porta 443, usada pelo HTTPS. No Ubuntu com UFW, você pode usar:
sudo ufw allow 'Apache Full'Isso habilita as portas 80 (HTTP) e 443 (HTTPS).
Considerações Finais
Embora certificados autoassinados sejam úteis para testes, para sites públicos recomendamos usar certificados SSL válidos emitidos por autoridades certificadoras confiáveis, como a Let's Encrypt, que oferece certificados gratuitos e automação de renovação.
Manter o HTTPS ativo não só protege seus visitantes, mas também melhora o posicionamento nos mecanismos de busca, pois o Google prioriza sites seguros no ranking de SEO.