Arquivos
/etc/ssl/exemplo/private/exemplo.com.br.key(KEY)/etc/ssl/exemplo/certs/exemplo.com.br.crt(CRT)/etc/ssl/exemplo/certs/exemplo.com.br.ca-bundle.crt(cadeia Comodo)
VirtualHost 443
<VirtualHost *:443> ServerName exemplo.com.br ServerAlias www.exemplo.com.br DocumentRoot /var/www/exemplo SSLEngine on SSLCertificateFile /etc/ssl/exemplo/certs/exemplo.com.br.crt SSLCertificateKeyFile /etc/ssl/exemplo/private/exemplo.com.br.key SSLCertificateChainFile /etc/ssl/exemplo/certs/exemplo.com.br.ca-bundle.crt Header always set X-Content-Type-Options nosniff Header always set X-Frame-Options SAMEORIGIN Header always set Referrer-Policy no-referrer-when-downgrade </VirtualHost>
Recarregar
# Debian/Ubuntu a2enmod ssl a2ensite exemplo-ssl.conf systemctl reload apache2 # CentOS/AlmaLinux systemctl reload httpd
Teste
openssl s_client -connect exemplo.com.br:443 -servername exemplo.com.br -showcerts </dev/null | openssl x509 -noout -subject -issuer -dates