Criar um certificado SSL autoassinado no Linux é muito fácil e pode ser feito com apenas alguns cliques. Você pode usar um certificado autoassinado para proteger a conexão entre o servidor da web e o navegador do visitante. O Linux torna realmente fácil para você gerar um certificado e assiná-lo usando uma chave privada.

Veja como você pode criar seus próprios certificados SSL diretamente de seu terminal Linux.

O que é um certificado SSL?

SSL significa Secure Socket Layer. Um certificado SSL verifica a identidade de um site e permite uma conexão criptografada (segura) entre o site e seu navegador.

Uma conexão segura criptografará todos os dados enviados e recebidos entre o navegador da web e o servidor com o qual você está se comunicando. Isso evita que qualquer pessoa ou computador no meio de interceptar e ler os dados que estão sendo transferidos.

Posso usar um certificado SSL autoassinado em meu site?

Você pode instalar e usar seu próprio certificado SSL autoassinado em seu site e permitir conexões criptografadas. No entanto, como uma autoridade de certificação confiável não assinou o certificado, os navegadores dos visitantes mostrará um aviso dizendo isso e afirmará que o site não pode ser identificado positivamente por causa de isto.

Por esse motivo, os certificados autoassinados são geralmente mais usados ​​para fins de desenvolvimento e teste, ou para aplicativos como uma empresa ou intranet doméstica, onde os usuários vêm de uma rede interna e não se conectam por meio do Internet.

Novamente, é importante notar que embora um certificado SSL autoassinado possa causar avisos em seu navegador, ele irá ainda permite uma conexão segura que funciona exatamente da mesma maneira que qualquer certificado criado por um dos confiáveis autoridades.

Se você deseja gerar um certificado SSL para um site público, mas certifique-se de que os usuários não recebam avisos confusos, você pode querer saber como você pode configurar um certificado SSL grátis de uma autoridade de certificação confiável.

Instalando OpenSSL no Linux

Para gerar um certificado SSL autoassinado no Linux, primeiro você precisa se certificar de que o OpenSSL está instalado. Para fazer isso, abra um terminal e digite os comandos apropriados correspondentes à distro que você está usando.

Se você estiver usando um sistema baseado em Debian, como Ubuntu ou Linux Mint: 

sudo apt install openssl

Se você estiver usando uma distribuição baseada em RPM, como Fedora ou CentOS: 

sudo dnf install openssl

Para instalar o OpenSSL no Arch Linux: 

pacman -S openssl

Deve demorar alguns minutos para que o seu sistema baixe e instale o openssl pacote.

Criando Seu Certificado SSL Autoassinado

Depois de verificar se o OpenSSL está instalado, você pode criar seu certificado SSL inserindo um único comando. O OpenSSL criará o certificado e a chave de criptografia correspondente no diretório atual. Portanto, certifique-se de estar no diretório onde deseja que seu certificado e chave sejam salvos antes de inserir qualquer outro comando.

Para criar seu certificado SSL autoassinado, digite o seguinte comando no prompt, substituindo as duas instâncias de meu servidor com os nomes de arquivo que você gostaria de usar. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

O comando irá gerar um certificado e uma chave privada usada para assinar o certificado. Você pode nomear os arquivos de acordo com sua vontade. O comando mencionado irá gerar um certificado autoassinado usando criptografia de 4096 bits, que é válido por 365 dias.

Para concluir o processo, o sistema fará várias perguntas sobre a organização para a qual o certificado se destina. Se você está planejando usar o certificado apenas para desenvolvimento pessoal ou fins de teste, pode preencher quaisquer valores que desejar, exceto para os Nome comum campo. Neste campo, você deve inserir o nome de domínio do site onde planeja instalar o certificado.

Seu certificado SSL agora está pronto para uso

Isso é tudo que há para fazer. Agora você deve ter um certificado SSL (arquivo CRT) e a chave de criptografia (arquivo KEY) usada para assiná-lo. Basta seguir as instruções na plataforma em que deseja instalar seu certificado e você poderá se conectar ao seu site usando conexões HTTPS criptografadas.

Poucos usuários de Linux sabem disso, mas você também pode usar o OpenSSL para criptografar arquivos, diretórios de disco inteiros e muito mais.

Como criptografar e descriptografar facilmente arquivos e diretórios no Linux

Quer criptografar arquivos ou pastas na hora? Veja como proteger seus dados com OpenSSL no Linux.

Leia a seguir

CompartilhadoTweetO email
Tópicos relacionados
  • Linux
  • Certificado de Segurança
  • Segurança de dados
Sobre o autor
JT McGinty (6 artigos publicados)

JT é um veterano da indústria de tecnologia com mais de 25 anos de experiência. Do suporte técnico à programação e administração do sistema, ele fez tudo. Ele gosta particularmente de ensinar aos novos usuários a liberdade e o poder do Linux.

Mais de JT McGinty

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever