Criando certificados locais (localhost) no servidor Apache

Precisei criar certificados locais para testar corretamente o HTTPS antes de subir o código para a produção. Eis o que fiz:

Etapa 1 - Criar autoridade local

Uma autoridade local é aquela que fornecerá uma identidade padrão para certificar endereços e, sem ela, não é possível criar certificados corretamente. No Linux, podemos usar o comando openssl para gerar certificados. Vamos ver como se faz.

Inicialmente usei dois comandos para criar a autoridade local. O primeiro foi...

sudo openssl genrsa -out /etc/ssl/private/rootCA.key 2048

... onde rootCA.key é o nome do arquivo que receberá os dados do certificado (você pode escolher qualquer nome, mas lembre-se do nome escolhido).

O segundo comando foi...

sudo openssl req -x509 -new -nodes -key /etc/ssl/private/rootCA.key -sha256 -days 3650 -out /etc/ssl/certs/rootCA.pem

... e, da mesma maneira, o nome rootCA.key pode ser alterado ao gosto do freguês.

Você precisa responder algumas perguntas sobre a localização e a empresa do certificado. Lembre-se que estamos gerando um certificado para o localhost, então não precisa usar dados reais.

A autoridade local foi criada. No seu navegador preferido, adicione o certificado .pem que acabou de criar.

Etapa 2 - O arquivo de configuração

Para facilitar, criei um arquivo de configuração, contendo os dados da chave que vou criar, e salvei como localhost.cnf. Esse é o conteúdo:

Etapa 3 - Criar o certificado

Com a autoridade local e o arquivo de configuração criados, agora é possível criar a chave privada e o certificado. Para criar a chave privada, acessei o diretório que guardará as minhas chaves e usei o comando...

openssl req -new -sha256 -nodes -newkey rsa:2048 -keyout localhost.key -out localhost.csr -config localhost.cnf

... e, em seguida...

openssl x509 -req -in localhost.csr -CA /etc/ssl/certs/rootCA.pem -CAkey /etc/ssl/private/rootCA.key -CAcreateserial -out localhost.crt -sha256 -days 3650 -extfile localhost.cnf -extensions v3_ca

Etapa final

Por último precisei alterar o meu virtual host tanto para responder na porta 443 quanto para carregar os arquivos criados. Ficou assim:

O teste

Para testar, reiniciei o apache usando...

sudo systemctl restart apache2

... e acessei o endereço https://localhost. O resultado: certificado criado e devidamente reconhecido, como a imagem demonstra:


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tá na hora de piscar LEDs de maneira melhorada

Imagem
Ficar piscando LEDs não é a coisa mais maneira que dá pra fazer com o Arduino ou com o Raspberry Pi. Acontece que só tenho LEDs por enquanto (e queimei meus três LEDs RGB pra melhorar ainda mais a situação), então é o que dá pra fazer. Na verdade tem aqui uns leitores de térmicos, buzzer, push buttons... mas não tenho resistores suficientes para travar a tensão aonde quero, então, para não queimar mais componentes, vamos de LED mesmo. É imprescindível entender que o objetivo principal de programar um microcontrolador é PROGRAMAR um microcontrolador. Sim, redundante. Não é só de conexões que vivem um projeto. Por isso, e começando a aprender um pouco mais da linguagem usada para programar o Arduino, decidi fazer um projeto novo. Problema: fazer 3 LEDs, de cores diferentes, piscarem aleatoriamente. Vou precisar de: - Arduino; - Cabo USB para transferência do sofware; - 3 LEDs de 3 cores diferentes; - 3 resistores; - Fios; Um programa típico Aparentemente programamos em C...
Leia mais

LEDs on/off com PHP, Python e RPi

Imagem
Opa. Nova experiência fresquinha. Da última vez que trabalhei com LEDs, usei apenas um e o fiz piscar algumas vezes. Ok, é o início, mas não dá pra parar por aí. Problema : usar "alguma coisa não física" para controlar o estado (ligado / desligado) de vários LEDs. Pra resolver isso vamos precisar de: - Raspberry Pi B; - 3 LEDs coloridos; - 3 resistores (270 ohms aproximadamente); - Fios. Determinei que essa "alguma coisa não física" seria uma página HTML, já que o RPi é o meu servidor web. Um pouco de eletrônica Já que estamos nos acostumando com eles, não custa nada saber que: LED : Light Emiting Diodo, ou diodo emissor de luz. Diodo : Válvula eletrônica. No caso do LED, a corrente é transformada em luz visível, mas essa não é a única aplicação de um diodo. Resistor : é basicamente um limitador. Ele oferece uma resistência à passagem de elétrons (a corrente elétrica), o que reduz a tensão. Em algum momento no futuro me aprofundarei em cada um dess...
Leia mais

PagSeguro e PHP - Usando a tela do PagSeguro (checkout redirect)

Imagem
PagSeguro O PagSeguro é o getway de pagamento, ou seja, é possível receber pagamentos de diferentes fontes através dele. É possível fazer cobranças únicas ou planos de assinatura. Mas é uma merda. Sim. A documentação é uma bosta. Não existe uma maneira fácil e prática de integrar a solução deles. Por causa disso, e pra servir de orientação futura pra você e pra mim, decidi escrever sobre isso. Serão 3 postagens mostrando como fazer pagamentos... - Usando a tela do PagSeguro ( Checkout redirect ) - Usando Lightbox (Checkout lightbox) - Usando uma tela de pagamento personalizada ( Checkout transparente) Documentação oficial . Cada parte desse tutorial será escrito de maneira que um método não dependa de conhecimento do outro. Essa primeira parte tratará do pagamento usando a tela do PagSeguro ( checkout redirect ). Instalação A maneira mais rápida de integrar a API do PagSeguro a um sistema PHP é usando o composer. Para isso, acesse a raiz do seu projet...
Leia mais