Arquivos
/etc/ssl/exemplo/private/exemplo.com.br.key(KEY)/etc/ssl/exemplo/certs/exemplo.com.br.crt(CRT)/etc/ssl/exemplo/certs/exemplo.com.br.ca-bundle.crt(cadeia Comodo)
VirtualHost 443 (Apache 2.4+)
<VirtualHost *:443> ServerName exemplo.com.br ServerAlias www.exemplo.com.br DocumentRoot /var/www/exemplo SSLEngine on SSLCertificateFile /etc/ssl/exemplo/certs/exemplo.com.br.crt SSLCertificateKeyFile /etc/ssl/exemplo/private/exemplo.com.br.key SSLCertificateChainFile /etc/ssl/exemplo/certs/exemplo.com.br.ca-bundle.crt # Segurança básica (exemplos) Header always set X-Content-Type-Options nosniff Header always set X-Frame-Options SAMEORIGIN Header always set Referrer-Policy no-referrer-when-downgrade </VirtualHost>
Observação: Em versões mais novas, você também pode usar um fullchain (CRT + cadeia) em SSLCertificateFile e omitir SSLCertificateChainFile.
Habilitar e reiniciar
# Debian/Ubuntu a2enmod ssl a2ensite exemplo-ssl.conf systemctl reload apache2 # CentOS/AlmaLinux systemctl reload httpd
Testes
openssl s_client -connect exemplo.com.br:443 -servername exemplo.com.br -showcerts </dev/null | openssl x509 -noout -subject -issuer -dates
Verifique se a cadeia está completa e a data de validade correta.