Extracto de BAEHOST Blog
En esta guia te explicaremos cómo es el proceso de instalación de un certificado SSL en Nginx. Si tienes más de un servidor o dispositivo, deberás instalar el certificado en cada servidor o dispositivo que necesites proteger.
Si todavía no has generado tu certificado y no completaste el proceso de validación, consultá el instructivo sobre como generar el CSR para Nginx.
- Requerimientos para la instalación:
1. Tu certificado SSL:
Este es el certificado que recibiste de la entidad certificadora CA para tu dominio. En Baehost puedes encontrarlo en el área de clientes> Mis productos y servicios> Seleccionamos el plan del certificado y en la parte inferior hacemos clic en el boton “ View certificate”
2. Los certificados intermedios:
Estos archivos permiten que los dispositivos que se conectan a tu servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuviste tu certificado en una carpeta ZIP, también debe contener el certificado intermedio(s), que a veces se denomina BA Bundle. De lo contrario, descargá el CA Bundle apropiado para tu certificado.
3. Tu clave privada:
Este archivo debe estar en tu servidor o en tu poder si generaste el CSR a partir de una free generator tool. En ciertas plataformas, como Microsoft IIS, la clave privada no es visible inmediatamente para el usuario, pero el servidor la rastrea.
- Instrucciones para la instalación:
1. Copia los archivos del certificado:
Copia los archivos del certificado en el directorio adecuado de tu servidor.
Nota: Para mayor seguridad, configurá el directorio para que solo sea legible por el usuario root.
2. Vincula tus archivos:
Debes concatenar los dos certificados en un solo archivo ingresando el siguiente comando:
cat your_domain_name.crt Intermediate.crt >> bundle.crt
3. Editá el archivo de host virtual:
Ahora tenés que editar tu archivo de host virtual Nginx.
Nota: Si necesitás que tu sitio sea accesible a través de conexiones seguras (https) y no seguras (http), necesitarás un módulo de servidor para cada tipo de conexión.
Hacé una copia del módulo de servidor no seguro existente y pegalo debajo del original.
Luego agregá las siguientes líneas en negrita:
server { listen443; ssl on;
ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt) (tu certificado SSL combinado con el certificado CA intermedio que realizaste anteriormente en el Paso 2.)
ssl_certificate_key /etc/ssl/your_domain_name.key; (el archivo de la private key generado cuando creaste la solicitud de firma de certif……
Autor Baehost.com
Lee la nota completa en BAEHOST Blog