Ativando o SSL

O SSL (Secure Socket Layer) é o protocolo usado para criar páginas seguras, encriptando toda a transmissão entre o cliente e o servidor. Os dois usos mais comuns são em páginas de comércio eletrônico, onde é necessário oferecer um ambiente seguro para concluir a transação e transmitir dados confidenciais e também na criação de ambientes administrativos, como os usados pela maioria dos gestores de conteúdo, que permitem que você gerencie o conteúdo do site.

Na grande maioria das distribuições, o pacote com o mod_ssl é instalado juntamente com o pacote principal do Apache, ou é pelo menos disponibilizado como um pacote separado, instalável através do gerenciador de pacotes.

No caso das distribuições derivadas do Debian, você precisa apenas ativar o módulo usando o comando "a2enmod". Reinicie o serviço para que a alteração entre em vigor:

# a2enmod ssl
# /etc/init.d/apache2 force-reload

No caso do CentOS, é necessário instalar o pacote "mod_ssl" usando o yum. O script de pós-instalação se encarrega de adicionar o script de carregamento na pasta "/etc/httpd/conf.d" automaticamente, concluindo a instalação. Não se esqueça de reiniciar o serviço para que a alteração entre em vigor:

# yum install mod_ssl
# service httpd restart

Com o módulo carregado, fica faltando apenas o componente mais importante, que é o certificado SSL propriamente dito.

Se você quer ativar o SSL para testes ou para uso interno (para acessar alguma ferramenta administrativa instalada no servidor, ou para uso em uma página disponibilizada apenas para um grupo de amigos, por exemplo), você pode simplesmente gerar seu próprio certificado, o que é rápido, grátis e indolor. Se, por outro lado, você está ativando o SSL para uso em um site de comércio eletrônico, é necessário obter um certificado reconhecido através da Verisign ou outra entidade certificadora.

Os certificados caseiros são chamados de certificados self-signed (auto-assinados), já que você mesmo faz o papel de entidade certificadora, gerando e assinando o certificado. O algoritmo de encriptação usado é o mesmo, de forma que um certificado self-signed corretamente gerado oferece a mesma segurança que um certificado reconhecido. O grande problema é que os navegadores nos clientes não serão capazes de verificar a autenticidade do certificado, de forma que os visitantes receberão um aviso de "certificado não reconhecido" ao acessarem a página:

O propósito de entidades certificadoras, como a Verisign, é confirmar a titularidade dos certificados, confirmando que o certificado recebido ao acessar determinado site pertence realmente à entidade que o está fornecendo. É isso que garante que você está mesmo acessando o home banking do banco em que tem conta e não o site de um script kiddie qualquer. Certificados assinados por entidades certificadoras são automaticamente aceitos pelos navegadores (já que sua identidade já foi confirmada pela entidade certificadora), o que evita a exibição da mensagem.

Vamos então começar com a configuração de um certificado self-signed, e em seguida entender o que muda ao utilizar um certificado reconhecido.

» Próximo: Usando um certificado self-signed

Você está lendo um tópico de demonstração do livro Servidores, Guia Prático:

Autor: Carlos E. Morimoto
Páginas: 736
Formato: 23 x 16 cm
Editora: GDH Press e Sul Editores
ISBN: 978-85-99593-13-4
Lançado em: Agosto de 2008

» R$ 76,00 + frete
(Preço nas livrarias: R$ 96)

» Compre o seu

Descrição:

O livro Redes e Servidores Linux - Guia Prático foi nosso primeiro best-seller, vendendo um total de 8.000 exemplares em suas duas edições. O processo de atualização do livro acabou dando origem a dois livros separados. O primeiro deles é o livro Redes - Guia Prático, que aborda detalhes sobre a implantação e configuração de redes, abordando detalhes sobre os padrões de rede, configuração no Windows e Linux, configuração de redes wireless e outros temas.

O livro Servidores Linux, Guia Prático é o segundo livro da série, que complementa o primeiro, oferecendo uma visão aprofundada sobre a configuração de servidores Linux.

No livro você aprenderá a configurar tanto servidores de rede local quanto servidores dedicados, incluindo a configuração do Squid, Samba, Apache, SSH, LTSP, Postfix, Iptables, Bind, Quota e outros serviços. O livro inclui também capítulos sobre virtualização e sobre hardware para servidores, que complementam as informações abordadas nos demais.

Introdução
Capítulo 1: Instalação e administração do sistema
- Instalando o Debian
- Instalando o Ubuntu
- Instalando o CentOS
  - Red Hat x RHEL x CentOS x Fedora
  - Instalando
- Gerenciamento de pacotes e serviços
  - Usando o apt-get
    - Atualizando o sistema
    - Usando o dpkg
    - O cache do apt-get
    - Chaves de autenticação
  - Usando o yum
    - Repositórios adicionais
    - Plugins
  - Gerenciamento de serviços
- Mais dicas de administração do sistema
  - O básico da linha de comando
    - Compactando e descompactando
    - Bash_completion
  - Entendendo o path
  - Editores e arquivos de configuração
- Gerenciando usuários e grupos
- Gerenciando permissões de acesso
- Reparando sistemas de arquivos
- Introdução ao SSH
- Servidores dedicados e planos de hospedagem
- Servidores dedicados
  - Servidores virtuais (VPS)
  - Shared hosting
Capítulo 2: Compartilhamento, DHCP e Proxy
Capítulo 3: Firewall
- Escrevendo um script de firewall
  - Forwarding de portas
  - Bloqueando portas de saída
  - Bloqueando domínios
  - Resumo das regras do Iptables
- Configuração avançada
- Testando com o Nmap
- Segurança: detectando rootkits
Capítulo 4: Configurando VPNs com o OpenVPN
- Instalando
- Criando VPNs usando chaves estáticas
  - Portas
  - Estabilizando e otimizando a conexão
  - Roteando os pacotes
  - Configuração no Windows
- Usando certificados X509
  - Criando os certificados
  - Instalando os certificados
  - Ajustando a configuração
  - Revogando certificados
- Criando bridges
Capítulo 5: Samba
- Instalando
- Cadastrando os usuários
- Usando o Swat
  - Ativando o Swat
  - Opções gerais
  - Criando compartilhamentos
- Configurando manualmente o smb.conf
  - Ajustando as permissões de acesso
  - A seção [global]
  - A seção [homes]
  - A conta guest
  - Lixeira no Samba
  - Auditando os acessos
- Compartilhando impressoras
  - Disponibilizando drivers de impressão para os clientes
  - Compartilhando através do Cups
- Backends: smbpasswd ou tdbsam
- Usando o Samba como controlador de domínio (PDC)
  - Logando Clientes Windows
  - Cadastrando as máquinas sem usar a conta de root
  - Ajustando as permissões locais
  - Logando Clientes Linux
    - Usando o PDC para autenticação local
- Mais dicas
  - Permitindo que os usuários compartilhem pastas
  - Montagem permanente dos compartilhamentos
  - Portas e firewall
- Mantendo o horário sincronizado
- Usando o NFS
  - Mais opções
Capítulo 6: Configurando servidores web

Capítulo 7: Configurando o DNS
- Registro de domínios
  - DNS e virtual hosting
- Configurando o Bind
  - Instalação
  - Adicionando os domínios
  - DNS primário e secundário no mesmo servidor
  - Usando um servidor secundário separado
  - DNS Reverso
  - Configurando um DNS para a intranet
  - Segurança
  - Configurando o Bind para rodar em um chroot
Capítulo 8: Configurando servidores de e-mail
- Instalando o Postfix
  - Cadastrando usuários
  - Configurando
- Instalando um webmail
- Autenticando os clientes
  - Ativando o TLS
- Adicionando um antivírus
- Usando o Google apps for your domain
Capítulo 9: Gerenciando o servidor com o ISPConfig
- Instalando
  - Suporte a quotas
  - Spamassassin
  - Proftpd
- Usando a interface de administração
- Cadastrando sites e clientes
- Interface do usuário
- Webmail
Capítulo 10: SSH e acesso remoto
- Entendendo o SSH
- Configuração do cliente SSH
- Configuração do servidor SSH
- Usando chaves de autenticação
  - SSH com login automático
  - Usando o ForwardAgent
  - Usando múltiplas chaves
- Bloqueando ataques de força bruta contra o SSH
- Transferindo arquivos via SFTP
  - Usando o rssh
  - Usando o MySecureShell
  - Quebrando arquivos
  - Montando pastas via SSH com o sshfs
- Criando túneis seguros
- SSH no Windows
- Usando o NX Server
  - O sistema de compressão
  - Instalando o NX Server
  - Usando o cliente NX
  - Problemas comuns
  - NX x VNC
  - FreeNX
- Criando VPNs usando o SSH
  - Criando um túnel ponto a ponto
  - Ganhando acesso à rede
  - Unindo as duas redes
- SSH no celular
- Usando o XDMCP
  - Abrindo diversos terminais gráficos
  - Ativando o acesso via XDMCP
Capítulo 11: Terminais leves com o LTSP
- Entendendo o LTSP
- O servidor
- Os terminais
- Usando os terminais
- Instalando os serviços-base
- Instalando os pacotes do LTSP
- Configurando os terminais
- Configurando o servidor
  - DHCP
  - TFTP
  - NFS
  - O arquivo principal: lts.conf
  - Swap
  - Testando
- Personalizando as configurações
- Uma palavra sobre segurança
- Mais configurações
  - Usando dispositivos de armazenamento locais
  - Usando o som nas estações
  - Usando a impressora nos terminais
  - Placas de rede ISA
  - Usando um HD para boot dos clientes
- Curiosidade: usando um terminal realmente antigo
- Logando em um servidor Windows
- ThinClients
Capítulo 12: Virtualização
- Entendendo o VMware Server
- Preparando o terreno
- Instalando
- Criando as máquinas virtuais
- Configurando
- Duplicando as VMs
- Configuração da rede
- Interface de gerenciamento via web
- VMware Tools
- VMware Server 2.0
Capítulo 13: Backup
- Escrevendo scripts de backup
- Fazendo backup das bases de dados do MySQL
- Monitorando a saúde do HD via SMART
Capítulo 14: Hardware de servidores