CONFIGURANDO VIRTUAL HOST COM SSL

Obrigatoriamente para adição/criação de um virtual proxy com ssl (https), é necessário que
criamos as chaves privadas .key e públicas .csr (Chave pública para enviar a entidade certificadoras
para validar sua legitimidade, sem apresentar mensagens de segurança de certificado, custa por
volta de R$:2.000,00, no nosso caso, o acesso é apenas interno, então confiamos no nosso
certificado.

Uma questão de extrema importância, o protocolo http (Protocolo de transferência de hyper

texto), não fornece nenhuma criptográfica ou segurança no tráfego de dados, pois trafega em texto
puro, com utilitários tcpump, Wireshark, Cain & Abel, entre outros sniffers, podemos capturas os
dados usuário e senhas que venham passar por esse servidor, com o https (S de secutiry), temos
criptográfica e segurança com o uso do openssl.

Após o include feito no arquivo httpd.conf apontando para o diretório sites-available ou

sites-enable, criamos ambos os diretórios em /etc/httpd/ para armazenar os arquivos de
configurações de sites, proxy reverso e load balancer:

Como estamos trabalhando com DNS no apache, vamos adicionar os nomes dos arquivos de
configuração ao /etc/hosts, para que o servidor possa checar o DNS através de resolução de nome,
para acesso externo pelo DNS, é necessário o cadastro dos mesmos em um servidor de DNS.

O virtual host criado, será chamado vhost1.conf, o mesmo terá no início do arquivo algumas
informações de SSL:

Prosseguindo no mesmo arquivo, vamos criar um virtual host sem suporte a SSL, o mesmo
terá o motor de regras (RewriteEngine) para fazer o redirecionamento para https no mesmo
servidor, alterando a porta de 1026 para 1027 onde está configurado o virtual host com SSL:
Abaixo a parte seguinte do virtual host com SSL habilitado e regras de ACL e autenticação:
 Após criado o site, vamos criar a pasta onde será armazenado as informações do mesmo,
juntamente com a pasta do site, criamos um index.html para testar a funcionalidade:

Adicionamos o conteúdo www.vhost1.com.br:

Feito isso, façamos um teste no apache para vermos se tem algum erro de sytnax,
adicionamos ambas as portas no firewall para que possamos ter acesso, reload no firewall e restart
no apache:
 Se ao tentar acesso, aparecer mensagem de acesso negado, altere o dono da pasta do site
para ao apache, faça de forma recursiva e aplique um contexto SELINUX via chcon e faça reload no
apache:

Teste novamente, acesso realizado com sucesso:

Adição de host concluída com sucesso, o arquivo usado no curso está disponível na aula estudada.