/
Gerando certificado digital auto assinado e habilitando HTTPS no servidor Apache

Gerando certificado digital auto assinado e habilitando HTTPS no servidor Apache

Neste artigo, iremos detalhar passo a passo a habilitação do Certificado Digital para o Sistema NWayPro.

O que é o Certificado Digital?

De forma simplificada, o certificado digital serve como “uma identidade eletrônica” para o sistema web NWaypro. Com ele, é possível garantir a “identidade” de um cliente em relação ao sistema como um todo.

I - Habilitar https, para o sistema web NWayPro

Como principal função do certificado digital e sua habilitação no sistema, temos a disponibilização do https, que nada mais é do que uma forma de deixar o sistema mais seguro. Por meio do mesmo, informações como CPF, telefone pessoal, endereços e etc, ficam seguras e longe do acesso de pessoas mal intencionadas. De forma mais simplificada, quando é feito acesso ou envio de dados por meio de um site ou sistema que tenha habilitado o https, todas as informações são criptografadas, tornando-os praticamente “confidenciais”, assim garantindo uma maior segurança aos usuários.

II - Permissão para utilização de funções mais avançadas do sistema web NWayPro

Como segundo ponto presente na habilitação do certificado para o sistema web, temos a permissão para utilizar funções mais avançadas do sistema.

Como foi repassado no ponto anterior, a principal função ao se habilitar o certificado é a disponibilização do https para o sistema, é justamente essa habilitação que permite o acesso a funções mais avançadas do sistema, como a “webcam para cadastro de usuário” por exemplo, que antes, somente com o acesso padrão por meio de HTTP e a porta 8090, não era possível.

Passo a Passo para habilitar o Certificado Digital

1 - Abra o Prompt de Comando como “administrador”;

Neste primeiro ponto para iniciar, será preciso abrir o prompt de comando do Windows, realize a pesquisa pelo mesmo e execute o mesmo como administrador.

2 - Acessar até o diretório do /bin dentro do diretório do Apache do Scriptcase;

Já com o prompt de comando aberto, realize o acesso até onde se encontra a pasta bin, presente no diretório do Apache do Scriptcase no servidor. Por padrão, o caminho geralmente será:

C:\Program Files (x86)\NetMake\v9\components\apache\bin

Caso o caminho onde se encontra o diretório da aplicação seja diferente no servidor onde está executando este processo, realize o acesso no prompt de comando, com o caminho correto.

3 - Executar comando para localização do arquivo openssl.cnf ;

Já acessando o diretório do Apache e a pasta bin por meio do prompt de comando, execute o seguinte comando:

set OPENSSL_CONF=C:\Program Files (x86)\NetMake\v9\components\apache\conf\openssl.cnf

Importante verificar a presença do arquivo Openssl.cnf na pasta especificada, pois sem ele não será possível configurar o HTTPS.

4 - Executar o comando para criação do certificado;

Em seguida, será dado início à configuração das informações para criação do certificado digital. Execute o seguinte comando:

openssl req -config "C:\Program Files (x86)\NetMake\v9\components\apache\conf\openssl.cnf" -new -out nway.csr -keyout nway.pem

Logo após a execução do comando, será disponibilizado para a inserção de uma “senha” para o certificado.

  • Enter PEM pass phrase: adicione uma senha. Recomendamos a utilização da senha padrão, nwaypro.

Será solicitado uma verificação da senha.

  • Verifyng - Enter PEM pass phrase: repita a mesma senha inserida anteriormente.

Insira as duas letras inicias do país onde está sendo produzido o certificado.

  • Country Name (2 letter code) [AU]: adicione BR, para que seja feito assim referência ao Brasil.

Em seguida, será solicitado para que seja inserido o estado onde está sendo realizado o certificado.

  • State or Province Name (full name) [Some-State]: adicione o estado onde está sendo realizado a certificação digital do sistema.

Agora será solicitado a inserção da localidade onde está sendo produzido o certificado e o nome da empresa.

  • Locality Name (eg, city) []:. Insira a localização. Informação não é obrigatória

  • Organization Name (eg, company) [Internet Widgits Pty Ltd]: Adicione o nome da empresa.

Em seguida, é solicitado a inserção algumas outras informações opcionais, como outro nome da empresa, nome fantasia da empresa e email da empresa que está recebendo a certificação. Essas informações são opcionais, fica de sua escolha adicionar ou não.

  • Organizational Unit Name (eg, section) []:,

  • Common Name (e.g. server FQDN or YOUR name) []:

  • Email Address []:

Agora será solicitado a inserção de uma senha desafio para a certificação, a mesma serve como um processo de segurança extra para o certificado digital.

  • A challenge password []: adicione uma senha de sua escolha.

E, por fim, será solicitado a inserção de um nome opcional extra para a empresa que está recebendo a certificação. A informação é opcional.

  • An optional company name []:.

5 - Executar o comando para criação de “uma chave“ para o Servidor Apache;

Seguindo nas configurações via Prompt de comando, será necessário executar o comando para gerar uma chave para o servidor apache, para o mesmo basta executar o seguinte comando:

openssl rsa -in nway.pem -out nway.key

Será solicitada a senha que foi inserida no ponto anterior.

  • Enter PEM pass phrase: Caso tenha inserido a senha padrão, a mesma será nwaypro.

6 - Executar o comando para gerar o certificado x509; 

Para o último passo de configuração, por meio do prompt de comando, temos a criação da certificação X509, que serve para salvar no servidor do apache do scriptcase, o processo gerado para o certificado digital. Para realizar o mesmo, basta executar o seguinte comando:

openssl x509 -in nway.csr -out nway.cert -req -signkey nway.key -days 365

Caso o processo tenha sido realizado corretamente, retornará as informações preenchidas no ponto 4, como podemos ver no exemplo abaixo:

7 - Acessar o Diretório Apache do Scriptcase e abrir arquivo httpd.conf; 

Para prosseguir com o certificação digital, temos a edição do arquivo httpd.conf, geralmente ele esta localizado nesse mesmo diretório “pasta”. Caso seja em um local diferente, realize o acesso no diretório correto:

C:\Program Files (x86)\NetMake\v9\components\apache\conf

A edição desse arquivo deve ser realizada através de um editor de texto.

8 - Descomentar a linha abaixo referente ao SSH;

Com o arquivo aberto no editor de texto, localize e linha a baixo:

#LoadModule ssl_module modules/mod_ssl.so

Descomente, ou seja, apague o “#” que se encontra no início da linha, para que seja liberado módulo SSL, módulo que é necessário para o uso do HTTPS.

9 - Incluindo as do certificado;

Adicione as informações abaixo, que se utilizará das configurações geradas no passo anterior e iniciará a liberação do acesso via https:

<VirtualHost *:443>
ServerName https://127.0.0.1/v9/app/nwaypro
SSLEngine on
SSLCertificateFile "C:\Program Files (x86)\NetMake\v9\components\apache\bin\nway.cert"
SSLCertificateKeyFile "C:\Program Files (x86)\NetMake\v9\components\apache\bin\nway.key"
</VirtualHost>

Lembrando que, caso o caminho onde se encontre o diretório do apache não for o C:\Program Files (x86)\NetMake\v9\components\apache\bin, adicionar o correto.

10 - Comentar a linha contendo o comando Listen;

Seguindo, comente a linha contendo Listen e porta padrão da instalação do scriptcase 8090 e adicione outra linha logo a baixo, também contendo Listen e o número referente a porta do VirtualHost, adicionado no início do arquivo.

11 - Comentar linha contendo comando “Options FollowSymLinks ExecCGI”;

Para finalizar as modificações no arquivo, comente a linha contendo o comando “Options FollowSymLinks ExecCGI”, e adicione logo abaixo o comando:

Options Indexes FollowSymLinks ExecCGI

Para que seja disponibilizado as fotos na web.

Somente salvar as modificações realizadas no arquivo Httpd.conf, após finalizar o passo seguinte, onde será criado a regra de entrada.

12 - Abrir o “Windows Defender Firewall com Segurança Avançada”;

Inicie realizando a pesquisa pelo Windows Defender Firewall com Segurança Avançada e acesse o mesmo.

13 - Criar Regra de Entrada;

Para prosseguir, selecione a opção “Regras de Entrada” e clicar na opção “Nova Regra…”.

Será disponibilizado uma nova janela, na mesma marque a opção “Porta”, para que seja controlada as conexões TCP ou UDP, clicar em “Avançar” para continuar.

No passo seguinte, deixar marcado a opção “TCP” e “Portas locais específicas”, e adicionar todas as portas padrões utilizadas na implantação dos arquivos do sistema NWayPro, clicar em “Avançar” para continuar.

Exemplo das portas adicionadas: 8090,8080,9080,8082,9082,9090,8282,5432,5433,433,3000,3232

No próximo passo deixar marcado a opção “Permitir a conexão”, para que seja permitido o uso de conexões com ou sem proteção de IPsec, clicar em “Avançar” para continuar.

No penúltimo passo, deixar marcado as três opções, Domínio, Particular e Público para seja identificado que a regra de entrada que está sendo criada se aplica para os três tipos de conexão. Clicar em “Avançar” para continuar.

No último passo, será solicitado a inserção do nome para a regra de entrada, é de livre a escolha do nome a ser inserido, porém é recomendado seguir o padrão e adicionar NwayPorts. Clicar em “Concluir” para finalizar.

14 - Salvar modificações no arquivos httpd.conf

Após realizar a criação da regra de entrada, salve as modificações que foram realizadas no arquivo Httpd.conf.

15 - Acessar os Serviços do Windows;

Para finalizarmos o processo de certificação digital e habilitação do https para o sistema, iremos acessar o serviços do Windows, inicie pesquisando pelo mesmo e efetuando sua abertura.

16 - Parar o serviço “ApacheScriptcase9” e reiniciar;

Já acessando os serviços, efetue a pesquisa pelo serviço “ApacheScriptcase9”, efetue a parada do mesmo e inicie novamente.

17 - Abrir o navegar e acessar o sistema já se utilizando do https;

Para finalizarmos de fato todo o processo, vamos testar acessar o sistema por meio do https e sem mais a utilização do http e da porta 8090.

  • Abra o navegador de sua escolha e acesso o sistema, seguindo o seguinte padrão:

https://(Ip do servidor ou 127.0.0.1)/v9/app/(Nome da pasta do sistema)

  • No primeiro acesso, a seguinte tela será apresentada, bastando assim clicar em “Avançado” e em seguida “Continue até 127.0.0.1 ( ou com o ip do servidor) (não seguro)”;

  • Em seguida, já vai ser possível acessar o sistema, com https.

Com isso todo o processo para disponibilização do certificado digital e habilitar o https no sistema web, é realizado.

Caso mesmo após executar o passo a passo não for possível realizar o processo, será necessário entrar em contato com o suporte, para que seja realizado o acesso ao servidor que apresentou o ocorrido, para se verificar a melhor forma de realização do mesmo.