Me salvou irmão. Não manjo de Linux e agora estou aprendendo de boas. Estava precisando entregar um trabalho na faculdade e no documento eles não colocam todas a informações. Estava com dificuldade em fazer o site rotar em https. Agora foi!! Obrigado mais uma vez Abraço
Para redirecionar todo o tráfego para apenas HTTPS (443) veja o vídeo: HTTPS + APACHE: Troubleshooting e Redirecionamento HTTPS ruclips.net/video/BHIgw5IJmcM/видео.html
Tenho uma outra dúvida. Recebemos aquele arquivo crt da certificadora de um tipo coringa. Como posso consumir este certificado no servidor apache? No Windows recuperamos e criamos uma nova chave privada ao converter e usamos este certificado, mas no apache ainda não vi um exemplo sobre como fazer isso.
@@SimplificandoRedes Consegui sim. Entendi o que tinha feito de errado. Na realidade eu não tinha entendido que haviam variados erros na configuração sobre o arquivo conf da página do wordpress que estava sendo chamada. Colocar os certificados apontando no default não estava resolvendo. Comentei as flags lá. Fiz as configurações no arquivo de wordpress.conf na pasta do apache em default-available, apontando as configurações nas portas 80 e 443 para o virtual directory. E para a configuração da porta 443 elenquei os certificados que eu havia convertido no windows. Só precisei depois fazer um comando do openssl para criar uma chave nokey. Feito isso, apontado no arquivo de configuração, tudo funfando bonitinho. Obrigado.
Uma pergunta. Com um certificado auto assinado, não preciso me preocupar com entidades certificadoras? Posso usar este tipo de certificado em qualquer serviço? Exchange Server, IIS, por exemplo?
Estou com um problema que após adicionar o parâmetro -dhttps nas configurações do tomcat (apache) aplicação não carrega a pagina e apresenta a mensagem de redirecionamento em excessivo, tem ideia de como resolver?
Oi Rennan, já pensei em fazer um vídeo sobre esse assunto no futuro. Tem um post que mostra a instalação de um certificado da cloudflare devanswers.co/configure-cloudflare-origin-ca-apache/ Espero que ajude, abraços
Cara, primeiramente parabéns pelo vídeo, eu tenho apache em alguns servidores, alguns clientes usam um programa desenvolvido em php, e ficam em servidores intranet no local deles, eles usam o ip mas esta bloqueando pela falta do SSL, eu seguindo o passo a passo da sua vídeo aula vai dar certo ativar o SSL auto-assinado só pra conseguirmos entrar nos sites ?
@@SimplificandoRedes Opa, estou tentando fazer as configurações aqui, mas o meu sistema é o Centos5, então muda algumas coisas .. Vc edita o arquivo default-ssl.conf, aqui no centos aparece apenas o ssl.conf, é esse arquivo que tem que editar e colocar o caminho das chaves ?
@@SimplificandoRedes Uma bagunça, o dev anterior não fez de acordo a recomendação do site do apache, não existe pasta httpd, o cert não esta no lugar correto, não sei como funciona, sinceramente.
@@miguelquinsani7747 Ainda não estamos trabalhando com Telegram e WhatsApp, mas estamos providenciando. Poderia me falar qual limitação você desejaria evitar no APACHE, talvez eu possa ajudar.
@@miguelquinsani7747 Está usando algum firewall ou ferramenta de limitação de tráfego entre os clientes e o servidor apache? Outro ponto que deve ser analisado é o consumo de recursos do servidor, poderia verificar como está o consumo de memória RAM durante o pico de clientes. Dessa forma você vai poder identificar se é um problema de recursos computacionais ou de configuração do servidor. Quanto a alterar variáveis de restrições do apache, esse post talvez possa te ajudar: serverfault.com/questions/796968/apache-2-4-max-concurrent-users-limit/796983
Você pode redirecionar o que chega na 80 para a 443 como no vídeo abaixo: HTTPS + APACHE: Troubleshooting e Redirecionamento HTTPS ruclips.net/video/BHIgw5IJmcM/видео.html Ou pode bloquear no firewall a porta 80. Qual S.O. está usando?
Olá Marcelo, nesse caso estamos usando um certificado auto assinado. Dessa forma, temos que criar uma exceção no navegador ou passar o certificado para os clientes.
Excelente pergunta, as vantagens de criptografar estão no sigilo dos dados trafegados. Dessa forma, cria-se uma maior dificuldade para ataques de homem do meio ou ataques que tentam bisbilhotar o conteúdo dos dados trafegados.
Pelo jeito tu não sabe nem o que é SSL. A mensagem que aparece de não seguro é apenas porque não foi emitido por uma Autoridade Certificadora, A criptografia é tão forte quanto... Tente Let's Encrypt...
English
simplificandoredes.com/en/apache-https-server-configure/
Português
simplificandoredes.com/apache-https-server-configurar/
Me salvou irmão. Não manjo de Linux e agora estou aprendendo de boas. Estava precisando entregar um trabalho na faculdade e no documento eles não colocam todas a informações.
Estava com dificuldade em fazer o site rotar em https. Agora foi!!
Obrigado mais uma vez Abraço
Que bom que gostou , valeu
Você é um anjo, um Deus. Se fosse possível eu te colocava em um potinho e guardava pra sempre
kkkkk valeu
tambem
Isso é sequestro kkkkkkkkkkkkkkkkkkkkkk
Muito obrigado pela aula professor, excelente vídeo!!
que bom que gostou
shooooww deu boa aqui, mandou bem na explicação !! Sucesso!
Que bom que ajudou, valeu pelo feedback
Queria poder dar mais de um Like ... perfeito
Eu fico muito feliz Leonardo, obrigado.
Para redirecionar todo o tráfego para apenas HTTPS (443) veja o vídeo:
HTTPS + APACHE: Troubleshooting e Redirecionamento HTTPS
ruclips.net/video/BHIgw5IJmcM/видео.html
Boa explicação. Tenho uma dúvida será que me pode ajudar? Obrigado
Olá qual dúvida?
É sobre um trabalho. Manda-me o teu email para falarmos melhor sobre quanto custa para fazer isso. Obrigado
Tenho uma outra dúvida. Recebemos aquele arquivo crt da certificadora de um tipo coringa. Como posso consumir este certificado no servidor apache?
No Windows recuperamos e criamos uma nova chave privada ao converter e usamos este certificado, mas no apache ainda não vi um exemplo sobre como fazer isso.
conseguiu resolver?
@@SimplificandoRedes Consegui sim.
Entendi o que tinha feito de errado.
Na realidade eu não tinha entendido que haviam variados erros na configuração sobre o arquivo conf da página do wordpress que estava sendo chamada. Colocar os certificados apontando no default não estava resolvendo. Comentei as flags lá. Fiz as configurações no arquivo de wordpress.conf na pasta do apache em default-available, apontando as configurações nas portas 80 e 443 para o virtual directory. E para a configuração da porta 443 elenquei os certificados que eu havia convertido no windows.
Só precisei depois fazer um comando do openssl para criar uma chave nokey. Feito isso, apontado no arquivo de configuração, tudo funfando bonitinho.
Obrigado.
Uma pergunta.
Com um certificado auto assinado, não preciso me preocupar com entidades certificadoras?
Posso usar este tipo de certificado em qualquer serviço?
Exchange Server, IIS, por exemplo?
Pode usar o certificado auto assinado. No entanto, vai ser necessário criar exceções nos navegadores.
@@SimplificandoRedes muito obrigado.
Eu tentei fazer com um certificado convertido e não está funcionando.
Estou com um problema que após adicionar o parâmetro -dhttps nas configurações do tomcat (apache) aplicação não carrega a pagina e apresenta a mensagem de redirecionamento em excessivo, tem ideia de como resolver?
conseguiu resolver?
@@SimplificandoRedes infelizmente não, buscando a solução ainda.
Tem alguma ideia 💡 do que possa está causando esse problema?
Show Muito obrigado, ajudou muito video, mas fiquei com uma dúvida, e quando acabar os 300 dias o que acontece ? ou o que devo fazer rsrs
Você pode gerar um novo certificado
Está dando um erro no certificado. "O SSL recebeu um registro que excedeu o tamanho máximo permitido". Como resolver isso ???
conseguiu resolver?
Como faço para instalar o certificado de uma certificadora que ja emiti
Oi Rennan, já pensei em fazer um vídeo sobre esse assunto no futuro.
Tem um post que mostra a instalação de um certificado da cloudflare
devanswers.co/configure-cloudflare-origin-ca-apache/
Espero que ajude, abraços
Cara, primeiramente parabéns pelo vídeo, eu tenho apache em alguns servidores, alguns clientes usam um programa desenvolvido em php, e ficam em servidores intranet no local deles, eles usam o ip mas esta bloqueando pela falta do SSL, eu seguindo o passo a passo da sua vídeo aula vai dar certo ativar o SSL auto-assinado só pra conseguirmos entrar nos sites ?
Sim Bruno, vai conseguir sim. E qualquer dúvida manda aqui que tentamos resolver. abraço
@@SimplificandoRedes muito obrigado
@@SimplificandoRedes Opa, estou tentando fazer as configurações aqui, mas o meu sistema é o Centos5, então muda algumas coisas .. Vc edita o arquivo default-ssl.conf, aqui no centos aparece apenas o ssl.conf, é esse arquivo que tem que editar e colocar o caminho das chaves ?
Oi Bruno, sim você está correto. Conseguiu instalar ?
Opa, no servername eu posso colocar o dominio ou so o numero de ip?
Pode sim , como está indo sua configuração?
muito bom
me salvou
E quando tem mais de um domínio no mesmo apache?
Olá como está o seu cenário ?
@@SimplificandoRedes Uma bagunça, o dev anterior não fez de acordo a recomendação do site do apache, não existe pasta httpd, o cert não esta no lugar correto, não sei como funciona, sinceramente.
Situação desafiante né
Sabe dizer se o apache tem algum tipo de limitação de request por padrão?
Oi Miguel, existem sim algumas limitações de requisição disponíveis na configuração do APACHE2. Qual o tipo de limitação que você deseja?
@@SimplificandoRedes Então está com limitação, eu gostaria de tirar essas limitações, tem whats app?
@@miguelquinsani7747 Ainda não estamos trabalhando com Telegram e WhatsApp, mas estamos providenciando. Poderia me falar qual limitação você desejaria evitar no APACHE, talvez eu possa ajudar.
@@SimplificandoRedes É o seguinte, quando possui mais usuários usando, nos primeiros request com servidor não se há resposta. É o APACHE2
@@miguelquinsani7747 Está usando algum firewall ou ferramenta de limitação de tráfego entre os clientes e o servidor apache? Outro ponto que deve ser analisado é o consumo de recursos do servidor, poderia verificar como está o consumo de memória RAM durante o pico de clientes. Dessa forma você vai poder identificar se é um problema de recursos computacionais ou de configuração do servidor.
Quanto a alterar variáveis de restrições do apache, esse post talvez possa te ajudar:
serverfault.com/questions/796968/apache-2-4-max-concurrent-users-limit/796983
Como faço para bloquear a porta 80 depois que liberei a 443?
Você pode redirecionar o que chega na 80 para a 443 como no vídeo abaixo:
HTTPS + APACHE: Troubleshooting e Redirecionamento HTTPS
ruclips.net/video/BHIgw5IJmcM/видео.html
Ou pode bloquear no firewall a porta 80. Qual S.O. está usando?
Bom dia! Professor! Minha página inicial do apache2 aparece INDEX of
Como procedo? Uso Kali em uma máquina virtual.
Obrigado!
Bom Dia, já está usando o https?
@@SimplificandoRedes creio que sim
@@SimplificandoRedes apenas dou start no apache2 , status e coloco apenas meu IP para abrir a página. Não sei se me fiz entender.. sou novo na área.
@@SimplificandoRedes aparece isso.... ah00558: apache2: could not reliably determine the server's fully qualified domain name, using 127.0.1.1.
mas aparece a página do apache? Ou aparece outra página? Você pode alterar a página dentro de /var/www/html
Qual o terminal usado?
GNOME Terminal do Ubuntu. Foi tranquila a instalação?
um deus
hahahahh, beeem longe disso. Valeu pelo feeedback Leonardo
Muito bom, mas o meu na hora de acessar esta dando NET::ERR_CERT_INVALID
Olá Marcelo, nesse caso estamos usando um certificado auto assinado. Dessa forma, temos que criar uma exceção no navegador ou passar o certificado para os clientes.
Sem http aparentemente estava desconfiado para asc2, não?
desculpe, mas eu não entendi a pergunta.
@@SimplificandoRedes me desculpe estou confundindo informações. Obrigado e ótimo vídeo.
Excelente pergunta, as vantagens de criptografar estão no sigilo dos dados trafegados. Dessa forma, cria-se uma maior dificuldade para ataques de homem do meio ou ataques que tentam bisbilhotar o conteúdo dos dados trafegados.
@@regnttechnology3715 Obrigado e gostei da sugestão de fazer mais vídeos explicando o wireshark. Vou adicionar a fila de proximos vídeos. obrigado
fiz pensando que ia dar uma conexão segura, no fim só serviu pra dizer pro usuario que o site nao é seguro :(
Pelo jeito tu não sabe nem o que é SSL. A mensagem que aparece de não seguro é apenas porque não foi emitido por uma Autoridade Certificadora, A criptografia é tão forte quanto... Tente Let's Encrypt...
@@AM-zz4rs e não é mais fácil usar o certbot que já faz os dois ?
Certificado de auto assinatura não são os ideais, tem que ser de uma autoridade certificadora.*Cloudflare
Concordo, auto assinado tem suas utilidades limitadas para aplicações internas.
Para qm usa WINDOWS: no prompt, o comando parece ser:
openssl req -x509 -nodes -days 300 -newkey rsa:2048 -keyout Local.key -out Local.crt
-Linux:
openssl req -x509 -nodes -days 300 -newkey rsa:2048 -keyout /etc/ssl/private/apache_ssl.key -out /etc/ssl/certs/apache_ssl.crt
Muito obrigado pela contribuição Tiago. abraço