Site seguro com Apache-SSL em 15 minutos

Faça seu servidor httpS com diretórios protegidos com senha, em 15 minutos. Utilizaremos como principal ferramenta o Apache-SSL, que será descrito a seguir, rodando sobre um Debian-BR-CDD.

[ Hits: 59.607 ]

Por: Guilherme Rocha em 14/06/2006


Porque usar essa solução



A primeira resposta a essa pergunta seria: praticidade! É rápido de fazer e roda sem problemas. Em soluções profissionais e críticas geralmente esse método não é aconselhado, visto que se teremos um servidor web na máquina, é melhor que façamos tudo por ele e atualmente utilizando-se o Apache2 consegue-se um excelente nível de controle de configuração e administração, onde faz essa solução parecer ter saído do tempo das cavernas. :p

O que é Apache-SSL


O Apache-SSL é uma iniciativa de Ben Laury, desenvolvedor que participa dos projetos Apache e OpenSSL. O Apache-SSL é um servidor web capaz de fornecer, por padrão, criptografia baseada no protocolo SSL, utilizando o OpenSSL e SSLeay. A licença é BSD-Style e pode ser utilizado para fins comerciais e não comerciais. Aproveite! ;)

Antes de começar


Antes de começar, é bom falar o cenário onde estaremos aplicando os testes. Em nosso laboratório estamos utilizando o Debian-BR-CDD pré-6-exp3, que como mencionado anteriormente, não é voltado a execução de tarefas de servidor, todavia, para testes e simulações, ele é fiel ao Debian Sarge.

Iremos criar dois diretórios protegidos adicionando algumas restrições de acesso. Não colocaremos nenhuma página para exibição, ou seja, ao tentarmos acessar nosso endereço, será imediatamente solicitado login de acesso, retornando erros a pessoas sem autorização de acesso.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Porque usar essa solução
   3. Instalando o Apache-SSL
   4. Configurando o diretório protegido
Outros artigos deste autor

Integrando o Debian-BR-CDD ao domínio Active Directory

Leitura recomendada

Certificações em Segurança: para qual estudar?

Filtro de conteúdo e vírus: Slackware 10.2 + Squid + Dansguardian + Clamav

Proteção utilizando fail2ban contra ataques do tipo

Recuperando senhas de usuários

Capturando e-mails da rede com Mailsnarf

  
Comentários
[1] Comentário enviado por diegoppt em 04/06/2008 - 12:59h

muito bom
obrigado ai irmao

[2] Comentário enviado por lipecys em 05/06/2008 - 16:15h

Muito bom seu artigo.

Parabéns.

[3] Comentário enviado por bahamuthxx em 03/04/2009 - 14:06h

Com certeza o melhor artigo sobre o assunto!

Parabens!

Funcionou perfeitamente!

[4] Comentário enviado por electronico16 em 20/06/2009 - 11:17h

a mim nao funcionou!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts