Escolar Documentos
Profissional Documentos
Cultura Documentos
Obrigatoriamente para adição/criação de um virtual proxy com ssl (https), é necessário que
criamos as chaves privadas .key e públicas .csr (Chave pública para enviar a entidade certificadoras
para validar sua legitimidade, sem apresentar mensagens de segurança de certificado, custa por
volta de R$:2.000,00, no nosso caso, o acesso é apenas interno, então confiamos no nosso
certificado.
Como estamos trabalhando com DNS no apache, vamos adicionar os nomes dos arquivos de
configuração ao /etc/hosts, para que o servidor possa checar o DNS através de resolução de nome,
para acesso externo pelo DNS, é necessário o cadastro dos mesmos em um servidor de DNS.
O virtual host criado, será chamado vhost1.conf, o mesmo terá no início do arquivo algumas
informações de SSL:
Prosseguindo no mesmo arquivo, vamos criar um virtual host sem suporte a SSL, o mesmo
terá o motor de regras (RewriteEngine) para fazer o redirecionamento para https no mesmo
servidor, alterando a porta de 1026 para 1027 onde está configurado o virtual host com SSL:
Abaixo a parte seguinte do virtual host com SSL habilitado e regras de ACL e autenticação:
Após criado o site, vamos criar a pasta onde será armazenado as informações do mesmo,
juntamente com a pasta do site, criamos um index.html para testar a funcionalidade:
Feito isso, façamos um teste no apache para vermos se tem algum erro de sytnax,
adicionamos ambas as portas no firewall para que possamos ter acesso, reload no firewall e restart
no apache:
Se ao tentar acesso, aparecer mensagem de acesso negado, altere o dono da pasta do site
para ao apache, faça de forma recursiva e aplique um contexto SELINUX via chcon e faça reload no
apache:
Adição de host concluída com sucesso, o arquivo usado no curso está disponível na aula estudada.