Boa tarde Galera
hoje instalei mais uma vez um certificado digital SSL free em um cliente que tinha rodando o MKauth, o mesmo relatou que no fórum não tem nada especifico e detalhado de como instalar esse certificado , como configurar os arquivos apache, etc..
Decidi criar este mini tutorial para que ninguem mais sofra com esse problema.
Se ler com atenção em 10minutos no máximo vai ter o seru certificado funcionando 100%
1- PASSO
Consiste óbvio em gerar esses certificados, e para isso será necessário ter um domínio seu apontado para o IP válido publico do seu MKauth servidor.
Tendo isso feito você vai acessar o site https://www.sslforfree.com/
na janela que vai abrir coloque o domínio do seu site logo após o https://seu-dominio.com.br e clique na opcão CREATE FREE SSL CERTIFICATE
2- PASSO
Aguarde uns segundos enquanto ele vai gerar os certificados SSL, em seguida irá abrir uma página que lhe vair dar 3 opcões para efetuar os passos de validacão e verificacão desse certificado, eu selecionei a opcão que achei mais simples para mim que foi a opcão "MANUAL VERIFICATION"
É uma verificacão manual que consiste em enviar esses arquivos a uma pasta especifica dentro do seu MKauth.
Lembrando que a sua porta 80 e 443 devem estar liberadas no IP do seu firewall parao IP publico selecionado e sendo usado no seu mkauth hotsite.
3- PASSO
Após clicar na opcão de verificacão manual ele vai abrir um link "DOWNLOAD FILE #1"
esse arquivo terá que ser baixado e enviado via FTP ou WINCSP para umas novas pastas que teremos que criar no diretório do mkauth hotsite.
O diretório onde fica a pagina web do hotsite mkauth está localizado em /VAR/WWW
Dentro da pasta /var/www iremos criar uma nova pasta com o nome .well-known
Após criar a nova pasta vai entrar nessa mesma pasta criada e vai criar uma nova pasta com o nome acme-challenge
Ficando assim o seguinte caminho ao diretório final /var/www/.well-known/acme-challenge
Por fim irá então colocar dentro dessa pasta o arquivo "DOWNLOAD FILE #1" que foi baixado do site sslfree.
4- PASSO
Após copiar o arquivo para a pasta , volte de novo no site sslfree e na opcão 5 do site sslfree terá a seguinte opcão
5-Verify successful upload by visiting the following links in your browser
esse é um link apenas de teste que criei para o tutorial, porém onde está teste.com.br (será o dominio correto do vosso site mkauth hotsite) esse link irá confirmar se realmente o arquivo gerado pelo site sslfree que foi colocado na pasta acme-challenge está acessivel de fora da sua rede para a internet (se o seu firewall estiver configurado para liberar o acesso externo então conseguirá abrir uma página nova em html com uns caracteres em headecimal) significando que a verificacão foi efetuada com sucesso.
5-PASSO
Após efetuar o passo anterior na mesma página do site sslfre irá abrir outro link abaixo contendo "DOWNLOAD SSL CERTIFICATE"
Clique nele e aguarde os arquivos ssl sendo baixados para o seu PC uma pasta zipada de nome sslfree.zip
Dentro da pasta irá conter 3 arquivos que serão colocados dentro do seu mkauth
os arquivos são private.key * certificate.crt * ca_bundle.crt
Esses arquivos terão que ser enviados dentro da pasta /etc/apache2/ssl
A pasta ssl irá armazenar estes 3 arquivos.
6- PASSO
Após enviado esses 3 arquivos para a pasta SSL temos que efetuar mais um passo, que será agora linkar esses arquivos ao nosso hotsite, vamos então abrir por ultimo o arquivo 000-default.conf
Esse arquivo fica situado dentro da pasta /etc/apache2/sites-enabled
abrimos ele com um editor de texto e vamos procurar a seguinte opcão no texto como descrito abaixo.
<VirtualHost *:443>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>
E vamos alterar a configuração para ficar exatamente de acordo como está abaixo
<VirtualHost *:443>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/apache2/sslprivate.key
SSLCertificateChainFile /etc/apache2/ssl/ca_bundle.crt
</VirtualHost>
Depois de editar o arquivo, salvamos o mesmo e fechamos,
em seguida pelo comando terminal putty ou outro semelhante digite o seguinte comando para reiniciar o apache2
service apache2 restart
ele irá reiniciar o apache2, após finalizado abra o seu navegador limpe o histórico e tente acessar a sua página do mkauth hotsite usando o seu dominio https://seu-dominio.com.br
que já devera aparecer o novo certificado válido ssl carregado sem problema ou informacões de falha de certificado.
7 PASSO (OPCIONAL)
Caso tenha interesse em forçar todos os seus visitantes a usar o https ao inves do http no siste do hotsite, existe mais um passo obrigatório a ser efetuado, este passo ira forcar usuários entrando no site apenas digitando www.seu-dominio.com.br a ser redirecionado para https://seu-dominio.com.br
Para efetuarmos esse procedimento, vamos de novo na pasta /etc/apache2/sites-enabled e editamos novamente o arquivo 000-default.conf
nas primeiras linhas do arquivo iremos encontrar a seguinte informacão
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride all
Header add MKAUTH "FILES"
Header set MKAUTH "FILES"
</Directory>
Vamos editar e adicionar os seguintes dados necessários
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName www.seu-dominio.com.br
Redirect / https://www.seu-dominio.com.br/
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride all
Header add MKAUTH "FILES"
Header set MKAUTH "FILES"
</Directory>
Salve de novo o arquivo editado, e mais uma vez reinicie o apache2 service apache2 restart
abra o navegador e tente acessar com www.seu-dominio.com.br se tudo correr esperado ele irá redirecionar automático para https://seu-dominio.com.br forcando o seu usuário a navegar em https.
NOTA - A funcão usada para o hotsite em https , pode também ser usado nas páginas de corte informadas ao cliente, pra isso basta editar de novo o mesmo arquivo 000-default.conf
e colocar os dados de acordo novamente para chamar os 3 arquivos ssl gerados para o seu dominio como descrito abaixo
<VirtualHost *:445>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /opt/mk-auth/paginas/corte/
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>
trocar para
<VirtualHost *:445>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /opt/mk-auth/paginas/corte/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/apache2/sslprivate.key
SSLCertificateChainFile /etc/apache2/ssl/ca_bundle.cr
</VirtualHost>
Espero que não tenha ficado muito longo a descricão, qualquer dúvida só perguntar.
Respostas
precisa de um help 82 98736-1943
não é free mais nao viu, agora é cobrado rsss
Excelente tutorial, fiz aqui deu tudo certo. Claro que o passo a passo não é 100% o mesmo, mas com um pouco de conhecimento dá certo!