Site seguro com Apache-SSL em 15 minutos
Faça seu servidor httpS com diretórios protegidos com senha, em 15 minutos. Utilizaremos como principal ferramenta o Apache-SSL, que será descrito a seguir, rodando sobre um Debian-BR-CDD.
Parte 4: Configurando o diretório protegido
Bem, após ter testado com sucesso seu servidor "https", você deverá criar o diretório a proteger e o arquivo de senhas que irá proteger sua privacidade. As configurações em sua maioria serão realizadas no arquivo /etc/apache-ssl/httpd.conf, onde informaremos o local do diretório, o arquivo de senhas e quem pode acessá-lo.
Por padrão o diretório de documentos do Apache em sistemas Debian é /var/www, como estamos ilustrando um laboratório, iremos utilizá-lo criando subdiretórios protegidos da seguinte forma:
OBS: Os comandos devem ser executados como usuário root.
# mkdir /var/www/diretorio1
# mkdir /var/www/diretorio2
Em seguida você deve criar o arquivo onde serão armazenadas as senhas das pessoas autorizadas a entrar no diretório, faça isso da seguinte forma:
# htpasswd -c /etc/apache-ssl/senhas joao
Digite e confirme a senha do usuário João, pronto, após isso existirá um arquivo chamado senhas em /etc/apache-ssl. Para adicionar novos usuários ao arquivo execute:
# htpasswd /etc/apache-ssl/senhas maria
Note que está sem o -c, que é utilizado pra criar o arquivo. :)
Agora vamos editar o arquivo /etc/apache-ssl/httpd.conf, para isso utilize seu editor de textos preferido e adicione as seguintes configurações:
# vi /etc/apache-ssl/httpd.conf
Localize a parte do arquivo onde tem a seção de "DocumentRoot", logo após o fim da pasta /var/www, adicione as seguintes informações.
Por padrão o diretório de documentos do Apache em sistemas Debian é /var/www, como estamos ilustrando um laboratório, iremos utilizá-lo criando subdiretórios protegidos da seguinte forma:
OBS: Os comandos devem ser executados como usuário root.
# mkdir /var/www/diretorio1
# mkdir /var/www/diretorio2
Em seguida você deve criar o arquivo onde serão armazenadas as senhas das pessoas autorizadas a entrar no diretório, faça isso da seguinte forma:
# htpasswd -c /etc/apache-ssl/senhas joao
Digite e confirme a senha do usuário João, pronto, após isso existirá um arquivo chamado senhas em /etc/apache-ssl. Para adicionar novos usuários ao arquivo execute:
# htpasswd /etc/apache-ssl/senhas maria
Note que está sem o -c, que é utilizado pra criar o arquivo. :)
Agora vamos editar o arquivo /etc/apache-ssl/httpd.conf, para isso utilize seu editor de textos preferido e adicione as seguintes configurações:
# vi /etc/apache-ssl/httpd.conf
Localize a parte do arquivo onde tem a seção de "DocumentRoot", logo após o fim da pasta /var/www, adicione as seguintes informações.
<Directory /var/www/diretorio1>
AuthType Basic
AuthName "Apenas pessoas autorizadas."
AuthUserFile /etc/apache-ssl/senha
Require valid-user
Options Indexes Includes
AllowOverride None
</Directory>
<Directory /var/www/diretorio2>
AuthType Basic
AuthName "Apenas pessoas autorizadas."
AuthUserFile /etc/apache-ssl/senha
Require user maria
Require user joao
Require user romario
Options Indexes Includes
AllowOverride None
</Directory>
AuthType Basic
AuthName "Apenas pessoas autorizadas."
AuthUserFile /etc/apache-ssl/senha
Require valid-user
Options Indexes Includes
AllowOverride None
</Directory>
<Directory /var/www/diretorio2>
AuthType Basic
AuthName "Apenas pessoas autorizadas."
AuthUserFile /etc/apache-ssl/senha
Require user maria
Require user joao
Require user romario
Options Indexes Includes
AllowOverride None
</Directory>
Note que o diretorio1 será acessado por qualquer pessoa que tenha um login válido no arquivo senhas, enquanto o diretorio2 será acessado somente por maria, joao e romario. Você pode fazer variações a seu critério. Após isso você precisa reiniciar o daemon do Apache-SSL, faça isso da seguinte forma:
# /etc/init.d/apache-ssl restart
Agora teste, acessando no seu navegador:
https://localhost/diretorio1
e
https://locahost/diretorio2
Caso esteja em outra estação, substitua o "localhost" pelo IP do servidor Apache-SSL.
Pronto, seu diretório seguro está criado, caso não tenha conseguido, por favor revise todos os passos novamente, caso tenha algum firewall, abra a porta 443 para receber conexões. E caso ainda assim tenha dificuldades, entre em contato!
obrigado ai irmao