🛠 Instalação SSL

Instalando SSL no Apache (Debian/Ubuntu e Red Hat)

Configure seu certificado SSL/TLS no Apache HTTP Server em distribuições Linux Debian/Ubuntu e Red Hat/CentOS.

Atualizado: Abril 2026 · GlobalSign Partner · Suporte em PT-BR

Este guia cobre a instalação do certificado SSL/TLS no Apache HTTP Server nas principais distribuições Linux. Antes de continuar, certifique-se de que você já possui o certificado emitido pela CA. Caso ainda não tenha gerado a CSR, consulte o guia Gerando CSR via OpenSSL no Linux.

Pré-requisitos

Certificado SSL emitido e recebido por e-mail (arquivo .crt).

Chave privada (.key) gerada junto com a CSR — já deve estar no servidor.

Certificado intermediário da CA. Faça o download em support.globalsign.com/ca-certificates (escolha o intermediário compatível com o tipo de produto: DV, OV ou EV).

Módulo mod_ssl habilitado no Apache e acesso de root ao servidor.

Passo a passo

1

Copiar os arquivos para o servidor

Transfira os três arquivos para um diretório seguro no servidor, por exemplo /etc/ssl/sinsi/:

Arquivos necessários 
examplesite.crt    ← certificado do servidor
privatekey.key     ← chave privada (gerada com a CSR)
intermediate.crt   ← certificado intermediário da CA

A chave privada nunca deve ser compartilhada. Se a chave privada for perdida, será necessário reemitir o certificado.

2

Localizar e abrir o arquivo de configuração do Apache

O arquivo de configuração varia conforme a distribuição:

CentOS / Red Hat 
/etc/httpd/httpd.conf
/etc/httpd/sites-enabled/nome-do-virtualhost.conf
Debian / Ubuntu 
/etc/apache2/apache2.conf
/etc/apache2/sites-enabled/nome-do-virtualhost.conf

Um mapeamento detalhado de caminhos pode ser encontrado no Wiki oficial do Apache.

3

Configurar o VirtualHost SSL (porta 443)

Localize o bloco VirtualHost do seu site e configure as diretivas SSL conforme abaixo:

Apache < 2.4.8 (com SSLCertificateChainFile) 
<VirtualHost xxx.xxx.x.x:443>
    DocumentRoot /var/www/examplesite
    ServerName example.com www.example.com
    SSLEngine on
    SSLCertificateFile    /etc/ssl/sinsi/examplesite.crt
    SSLCertificateKeyFile /etc/ssl/sinsi/privatekey.key
    SSLCertificateChainFile /etc/ssl/sinsi/intermediate.crt
</VirtualHost>

Para o Apache 2.4.8 e versões posteriores, a diretiva SSLCertificateChainFile foi descontinuada. Nesse caso, concatene o certificado intermediário ao final do certificado do servidor para criar um arquivo em cadeia:

Apache >= 2.4.8 (bundle em arquivo único) 
cat examplesite.crt intermediate.crt > bundle.crt

<VirtualHost xxx.xxx.x.x:443>
    DocumentRoot /var/www/examplesite
    ServerName example.com www.example.com
    SSLEngine on
    SSLCertificateFile    /etc/ssl/sinsi/bundle.crt
    SSLCertificateKeyFile /etc/ssl/sinsi/privatekey.key
</VirtualHost>
4

Testar a configuração

Antes de reiniciar o Apache, valide a configuração para detectar erros como caminhos incorretos ou chaves incompatíveis:

Debian / Ubuntu 
apache2ctl configtest
CentOS / Red Hat 
apachectl configtest

O resultado esperado é Syntax OK. Corrija qualquer erro antes de prosseguir.

5

Reiniciar o Apache

Com a configuração validada, reinicie o serviço:

CentOS / Red Hat (systemd) 
systemctl restart httpd.service
Debian / Ubuntu (systemd) 
systemctl restart apache2.service
CentOS / Red Hat (init — versões antigas) 
service httpd restart
Debian / Ubuntu (init — versões antigas) 
service apache2 restart
6

Verificar a instalação

Após o reinício, confirme que o certificado está sendo servido corretamente. Verifique a instalação em SSL Labs.

Precisa de ajuda?

Suporte técnico especializado em português. Nossa equipe responde por e-mail.

suporte@sinsi.online