Site seguro com Apache-SSL em 15 minutos

grochap

Faça seu servidor httpS com diretórios protegidos com senha, em 15 minutos. Utilizaremos como principal ferramenta o Apache-SSL, que será descrito a seguir, rodando sobre um Debian-BR-CDD.

[ Hits: 59.608 ]

Por: Guilherme Rocha em 14/06/2006

0 0

Denuncie Favoritos Indicar Impressora

Configurando o diretório protegido

Bem, após ter testado com sucesso seu servidor "https", você deverá criar o diretório a proteger e o arquivo de senhas que irá proteger sua privacidade. As configurações em sua maioria serão realizadas no arquivo /etc/apache-ssl/httpd.conf, onde informaremos o local do diretório, o arquivo de senhas e quem pode acessá-lo.

Por padrão o diretório de documentos do Apache em sistemas Debian é /var/www, como estamos ilustrando um laboratório, iremos utilizá-lo criando subdiretórios protegidos da seguinte forma:

OBS: Os comandos devem ser executados como usuário root.

# mkdir /var/www/diretorio1
# mkdir /var/www/diretorio2

Em seguida você deve criar o arquivo onde serão armazenadas as senhas das pessoas autorizadas a entrar no diretório, faça isso da seguinte forma:

# htpasswd -c /etc/apache-ssl/senhas joao

Digite e confirme a senha do usuário João, pronto, após isso existirá um arquivo chamado senhas em /etc/apache-ssl. Para adicionar novos usuários ao arquivo execute:

# htpasswd /etc/apache-ssl/senhas maria

Note que está sem o -c, que é utilizado pra criar o arquivo. :)

Agora vamos editar o arquivo /etc/apache-ssl/httpd.conf, para isso utilize seu editor de textos preferido e adicione as seguintes configurações:

# vi /etc/apache-ssl/httpd.conf

Localize a parte do arquivo onde tem a seção de "DocumentRoot", logo após o fim da pasta /var/www, adicione as seguintes informações.

<Directory /var/www/diretorio1>
    AuthType Basic
    AuthName "Apenas pessoas autorizadas."
    AuthUserFile /etc/apache-ssl/senha
    Require valid-user
    Options  Indexes Includes
    AllowOverride None
</Directory>

<Directory /var/www/diretorio2>
    AuthType Basic
    AuthName "Apenas pessoas autorizadas."
    AuthUserFile /etc/apache-ssl/senha
    Require user maria
    Require user joao
    Require user romario
    Options  Indexes Includes
    AllowOverride None
</Directory>

Note que o diretorio1 será acessado por qualquer pessoa que tenha um login válido no arquivo senhas, enquanto o diretorio2 será acessado somente por maria, joao e romario. Você pode fazer variações a seu critério. Após isso você precisa reiniciar o daemon do Apache-SSL, faça isso da seguinte forma:

# /etc/init.d/apache-ssl restart

Agora teste, acessando no seu navegador:

https://localhost/diretorio1
e
https://locahost/diretorio2

Caso esteja em outra estação, substitua o "localhost" pelo IP do servidor Apache-SSL.

Pronto, seu diretório seguro está criado, caso não tenha conseguido, por favor revise todos os passos novamente, caso tenha algum firewall, abra a porta 443 para receber conexões. E caso ainda assim tenha dificuldades, entre em contato!

Página anterior

Páginas do artigo

   1. Introdução
   2. Porque usar essa solução
   3. Instalando o Apache-SSL
   4. Configurando o diretório protegido

Outros artigos deste autor

Integrando o Debian-BR-CDD ao domínio Active Directory

Leitura recomendada

Como saber se houve uma invasão

Resenha do livro: Praticando a Segurança da Informação

PuTTY - Estabelecendo Chave Secreta com OpenSSH

A mitologia da imunidade a vírus no Linux

Importar Chave GPG

Comentários