Forum

Boa tarde Galera

hoje instalei mais uma vez um certificado digital SSL free em um cliente que tinha rodando o MKauth, o mesmo relatou que no fórum não tem nada especifico e detalhado de como instalar esse certificado , como configurar os arquivos apache, etc..

Decidi criar este mini tutorial para que ninguem mais sofra com esse problema.

Se ler com atenção em 10minutos no máximo vai ter o seru certificado funcionando 100%

1- PASSO

Consiste óbvio em gerar esses certificados, e para isso será necessário ter um domínio seu apontado para o IP válido publico do seu MKauth servidor.

Tendo isso feito você vai acessar o site https://www.sslforfree.com/

na janela que vai abrir coloque o domínio do seu site logo após o https://seu-dominio.com.br  e clique na opcão CREATE FREE SSL CERTIFICATE

2- PASSO

     Aguarde uns segundos enquanto ele vai gerar os certificados SSL, em seguida irá abrir uma página que lhe vair dar 3 opcões para efetuar os passos de validacão e verificacão desse certificado, eu selecionei a opcão que achei mais simples para mim que foi a opcão "MANUAL VERIFICATION"

É uma verificacão manual que consiste em enviar esses arquivos a uma pasta especifica dentro do seu MKauth.

Lembrando que a sua porta 80 e 443 devem estar liberadas no IP do seu firewall parao IP publico selecionado e sendo usado no seu mkauth hotsite.

3- PASSO

     Após clicar na opcão de verificacão manual ele vai abrir um link "DOWNLOAD FILE #1"

     esse arquivo terá que ser baixado e enviado via FTP ou WINCSP para umas novas pastas que teremos que criar no diretório do mkauth hotsite.

     O diretório onde fica a pagina web do hotsite mkauth está localizado em /VAR/WWW

    Dentro da pasta /var/www  iremos criar uma nova pasta com o nome .well-known

    Após criar a nova pasta vai entrar nessa mesma pasta criada e vai criar uma nova pasta com o nome acme-challenge

     Ficando assim o seguinte caminho ao diretório final /var/www/.well-known/acme-challenge

    Por fim irá então colocar dentro dessa pasta o arquivo "DOWNLOAD FILE #1"  que foi baixado do site sslfree.

4- PASSO

    Após copiar o arquivo para a pasta , volte de novo no site sslfree e na opcão 5 do site sslfree terá a seguinte opcão

    5-Verify successful upload by visiting the following links in your browser 

1. http://teste.com.br/.well-known/acme-challenge/87MI5jsc2d6MrHTflAw1Ku6XTfho3DPZanEz10cM_q8

         esse é um link apenas de teste que criei para o tutorial, porém onde está teste.com.br (será o dominio correto do vosso site mkauth hotsite)  esse link irá confirmar se realmente o arquivo gerado pelo site sslfree que foi colocado na pasta acme-challenge está acessivel de fora da sua rede para a internet (se o seu firewall estiver configurado para liberar o acesso externo então conseguirá abrir uma página nova em html com uns caracteres em headecimal) significando que a verificacão foi efetuada com sucesso.

5-PASSO

    Após efetuar o passo anterior na mesma página do site sslfre irá abrir outro link abaixo contendo "DOWNLOAD SSL CERTIFICATE"

    Clique nele e aguarde os arquivos ssl sendo baixados para o seu PC uma pasta zipada de nome sslfree.zip

     Dentro da pasta irá conter 3 arquivos que serão colocados dentro do seu mkauth

     os arquivos são  private.key * certificate.crt * ca_bundle.crt

     Esses arquivos terão que ser enviados dentro da pasta /etc/apache2/ssl

    A pasta ssl irá armazenar estes 3 arquivos.

6- PASSO

     Após enviado esses 3 arquivos para a pasta SSL temos que efetuar mais um passo, que será agora linkar esses arquivos ao nosso hotsite, vamos então abrir por ultimo o arquivo 000-default.conf

     Esse arquivo fica situado dentro da pasta /etc/apache2/sites-enabled

     abrimos ele com um editor de texto e vamos procurar a seguinte opcão no texto como descrito abaixo.

     <VirtualHost *:443>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>

E vamos alterar a configuração para ficar exatamente de acordo como está abaixo

<VirtualHost *:443>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/apache2/sslprivate.key
SSLCertificateChainFile /etc/apache2/ssl/ca_bundle.crt
</VirtualHost>

 Depois de editar o arquivo, salvamos o mesmo e fechamos,

em seguida pelo comando terminal putty ou outro semelhante digite o seguinte comando para reiniciar o apache2

service apache2 restart

ele irá reiniciar o apache2, após finalizado abra o seu navegador limpe o histórico e tente acessar a sua página do mkauth hotsite   usando o seu dominio   https://seu-dominio.com.br  

que já devera aparecer o novo certificado válido ssl carregado sem problema ou informacões de falha de certificado.

7 PASSO (OPCIONAL)

   Caso tenha interesse em forçar todos os seus visitantes a usar o https ao inves do http no siste do hotsite, existe mais um passo obrigatório a ser efetuado, este passo ira forcar usuários entrando no site apenas digitando www.seu-dominio.com.br  a ser redirecionado para https://seu-dominio.com.br

   Para efetuarmos esse procedimento, vamos de novo na pasta /etc/apache2/sites-enabled  e editamos novamente o arquivo 000-default.conf

nas primeiras linhas do arquivo iremos encontrar a seguinte informacão

<VirtualHost *:80>
ServerAdmin webmaster@localhost

DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride all
Header add MKAUTH "FILES"
Header set MKAUTH "FILES"
</Directory>

Vamos editar e adicionar os seguintes dados necessários

<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName www.seu-dominio.com.br     
Redirect / https://www.seu-dominio.com.br/  

DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride all
Header add MKAUTH "FILES"
Header set MKAUTH "FILES"
</Directory>

Salve de novo o arquivo editado, e mais uma vez reinicie o apache2   service apache2 restart

abra o navegador e tente acessar com www.seu-dominio.com.br se tudo correr esperado ele irá redirecionar automático para https://seu-dominio.com.br  forcando o seu usuário a navegar em https.

NOTA -  A funcão usada para o hotsite em https , pode também ser usado nas páginas de corte informadas ao cliente, pra isso basta editar de novo o mesmo arquivo 000-default.conf

e colocar os dados de acordo novamente para chamar os 3 arquivos ssl gerados para o seu dominio como descrito abaixo

<VirtualHost *:445>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /opt/mk-auth/paginas/corte/
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>

trocar para 

<VirtualHost *:445>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /opt/mk-auth/paginas/corte/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/apache2/sslprivate.key
SSLCertificateChainFile /etc/apache2/ssl/ca_bundle.cr
</VirtualHost>

Espero que não tenha ficado muito longo a descricão, qualquer dúvida só perguntar.