Como gerar a CSR e instalar o certificado SSL no Apache?

1- Gerando a CSR

Utilize o comando abaixo:
openssl req -new -newkey rsa:2048 -nodes -keyout site.key -out site.csr

Em seguida será solicitado que você forneça os dados abaixo para a geração da CSR. Atenção: Não utilize caracteres especiais ou acentos.

Country Name (Código de 2 letras do país) - Exemplo: BR
State or Province Name (Estado) - Exemplo: Sao Paulo
Locality Name (Cidade) - Exemplo: Sao Paulo
Organization Name (Nome do site ou de sua empresa) - Exemplo: Site ABC
Organizational Unit Name (O mesmo que foi preenchido acima ou a divisão da empresa, se for o caso) - Exemplo: Site ABC
Common Name (O domínio para o qual o SSL será emitido) - Exemplo: www.seusite.com.br
Email Address (Um endereço de e-mail para contato) - Exemplo: contato@seusite.com.br

Também podem ser exibidos os seguintes campos adicionais:

A challenge password - Não preencha este campo
An optional company name - Não preencha este campo

Ao fazer isto você terá dois arquivos:

  • site.csr  - Sua CSR
  • site.key - Sua chave privada

2- Adquirindo o Certificado SSL

Acesse nossa página de certificados SSL e adquira o seu certificado. Assim que o pagamento for confirmado basta seguir as instruções que você receberá por e-mail.

3- Instalando o Certificado SSL

Assim que o certificado SSL for emitido você receberá um arquivo .zip contendo dois arquivos:

  • seudominio_com_br.crt - O certificado SSL
  • seudominio_com_br.ca-bundle -  O CA bundle

Descompacte este arquivo .zip e envie o certificado SSL para o diretório /etc/httpd/conf/ssl.crt/ e o CA bundle para o diretório /etc/httpd/conf/ca/

Certifique-se também de que o arquivo site.key gerado no 1º passo está salvo em /etc/httpd/conf/key/

Em seguida edite as configurações de VirtualHost do seu domínio no arquivo httpd.conf e inclua as seguintes linhas:

SSLCertificateFile/etc/httpd/conf/crt/seudominio_com_br.crt
SSLCertificateKeyFile/etc/httpd/conf/key/site.key
SSLCACertificateFile/etc/httpd/conf/ca/seudominio_com_br.ca-bundle

Não se esqueça apenas de substituir acima seudominio_com_br.crtseudominio_com_br.ca-bundle pelos nomes dos arquivos que você recebeu.

Por fim salve esta alteração no httpd.conf e reinicie o Apache.

Pronto!

Esta resposta lhe foi útil?

Artigos Relacionados

Observações para Certificados SSL Wildcard

Atenção: Estas instruções são exclusivas para os clientes que adquiriam um certificado SSL do...

Como instalar um certificado SSL em meu site?

Atenção: Se você é cliente Innova Host não é necessário seguir este procedimento, pois você já...

Como instalar o certificado SSL em meu site no Klickpages?

Se você tem um site no Klickpages e deseja fazer o uso de https:// nele, é só seguir o...

Como gerar a CSR e instalar o certificado SSL em meu cPanel?

Se a sua hospedagem utiliza o painel de controle cPanel, o procedimento para a instalação do...

Como instalar o certificado SSL no Fortinet FortiGate?

Para instalar um certificado SSL no FortiGate da Fortinet é só seguir o procedimento abaixo: 1-...