Base de Conhecimento
Veja o que está acontecendo com seus serviços hoje
Notificações Ver todos
Nenhuma notificação no momento
Notificações Ver todos
Nenhuma notificação no momento
Contratar Serviço
Como instalar Certificado SSL no Apache (VirtualHost 443, cadeia e testes)

Arquivos

  • /etc/ssl/exemplo/private/exemplo.com.br.key (KEY)
  • /etc/ssl/exemplo/certs/exemplo.com.br.crt (CRT)
  • /etc/ssl/exemplo/certs/exemplo.com.br.ca-bundle.crt (cadeia Comodo)

VirtualHost 443 (Apache 2.4+)

<VirtualHost *:443>
  ServerName exemplo.com.br
  ServerAlias www.exemplo.com.br

  DocumentRoot /var/www/exemplo

  SSLEngine on
  SSLCertificateFile      /etc/ssl/exemplo/certs/exemplo.com.br.crt
  SSLCertificateKeyFile   /etc/ssl/exemplo/private/exemplo.com.br.key
  SSLCertificateChainFile /etc/ssl/exemplo/certs/exemplo.com.br.ca-bundle.crt

  # Segurança básica (exemplos)
  Header always set X-Content-Type-Options nosniff
  Header always set X-Frame-Options SAMEORIGIN
  Header always set Referrer-Policy no-referrer-when-downgrade
</VirtualHost>

Observação: Em versões mais novas, você também pode usar um fullchain (CRT + cadeia) em SSLCertificateFile e omitir SSLCertificateChainFile.

Habilitar e reiniciar

# Debian/Ubuntu
a2enmod ssl
a2ensite exemplo-ssl.conf
systemctl reload apache2

# CentOS/AlmaLinux
systemctl reload httpd

Testes

openssl s_client -connect exemplo.com.br:443 -servername exemplo.com.br -showcerts </dev/null | openssl x509 -noout -subject -issuer -dates

Verifique se a cadeia está completa e a data de validade correta.

Esta resposta foi útil?
Sua avaliação ajuda a manter a base de conhecimento melhor para todos.
Artigos Relacionados
Sugestões para você continuar lendo.
Carregando...