como usar https com o ip da maquina

Iniciado por ehj, 01 de Agosto de 2022, 20:11

tópico anterior - próximo tópico

ehj

Pessoal estou instalando um sistema onde pede o uso de https. Porém não tenho domínio nenhum e não sou nenhum expert em Linux. Teria como eu usar no Ubuntu Server o ip da maquina com https?
Junior

zekkerj

Tem, mas eu não recomendo... se vc for acessar esse sistema a partir da internet, pode ser consideravelmente complicado.

Primeiro, você precisa de um certificado de criptografia. Este pode ser auto-assinado, assinado por uma autoridade interna (veja na documentação desse sistema se é o caso), ou assinado por uma autoridade pública (que pode ser paga, ou se precisar de uma gratuita, veja aqui como fazer: Let's Encrypt - Começando a usar).

Você vai precisar do arquivo do certificado (em formato PEM) e da sua chave de criptografia (também em formato PEM). O arquivo de criptografia deve ser gravado na pasta "/etc/ssl/certs". O arquivo de chave privada deve ser gravado na pasta "/etc/ssl/private" (*).

Em seguida, edite o arquivo "/etc/apache2/sites-available/default-ssl.conf" (**) e altere as diretivas abaixo para apontarem para os arquivos correspondentes.


SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key


O último passo é ativar o serviço SSL do Apache2:

a2enmod ssl

* - O arquivo de chave criptográfica normalmente fica protegido por senha, o que significa que, antes de ser usado, é preciso digitar essa senha. Isso inviabiliza iniciar o serviço no boot da máquina. Se você quiser que sua página HTTPS fique disponível no boot da máquina, precisa deixar o arquivo de chave criptográfica sem senha. Não é possível remover a senha de um arquivo de chave PEM, mas é possível gerar outro, sem senha, a partir do original.

** - Estou supondo que você usa o Apache2 em seu Ubuntu. Se ele não estiver instalado, ou se você pretende usar outro servidor Web, avise.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D