como usar https com o ip da maquina

[ehj]

Pessoal estou instalando um sistema onde pede o uso de https. Porém não tenho domínio nenhum e não sou nenhum expert em Linux. Teria como eu usar no Ubuntu Server o ip da maquina com https?

[zekkerj]

Tem, mas eu não recomendo... se vc for acessar esse sistema a partir da internet, pode ser consideravelmente complicado.

Primeiro, você precisa de um certificado de criptografia. Este pode ser auto-assinado, assinado por uma autoridade interna (veja na documentação desse sistema se é o caso), ou assinado por uma autoridade pública (que pode ser paga, ou se precisar de uma gratuita, veja aqui como fazer: Let's Encrypt - Começando a usar).

Você vai precisar do arquivo do certificado (em formato PEM) e da sua chave de criptografia (também em formato PEM). O arquivo de criptografia deve ser gravado na pasta "/etc/ssl/certs". O arquivo de chave privada deve ser gravado na pasta "/etc/ssl/private" (*).

Em seguida, edite o arquivo "/etc/apache2/sites-available/default-ssl.conf" (**) e altere as diretivas abaixo para apontarem para os arquivos correspondentes.

Código Selecionar Expandir


SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key


O último passo é ativar o serviço SSL do Apache2:

a2enmod ssl

* - O arquivo de chave criptográfica normalmente fica protegido por senha, o que significa que, antes de ser usado, é preciso digitar essa senha. Isso inviabiliza iniciar o serviço no boot da máquina. Se você quiser que sua página HTTPS fique disponível no boot da máquina, precisa deixar o arquivo de chave criptográfica sem senha. Não é possível remover a senha de um arquivo de chave PEM, mas é possível gerar outro, sem senha, a partir do original.

** - Estou supondo que você usa o Apache2 em seu Ubuntu. Se ele não estiver instalado, ou se você pretende usar outro servidor Web, avise.