Cómo instalar certificados SSL en Nginx con OpenSSL

Extracto de BAEHOST Blog

En esta guia te explicaremos cómo es el proceso de instalación de un certificado SSL en Nginx. Si tienes más de un servidor o dispositivo, deberás instalar el certificado en cada servidor o dispositivo que necesites proteger.

Si todavía no has generado tu certificado y no completaste el proceso de validación, consultá el instructivo sobre como generar el CSR para Nginx.

  • Requerimientos para la instalación:

1. Tu certificado SSL:

Este es el certificado que recibiste de la entidad certificadora CA para tu dominio. En Baehost puedes encontrarlo en el área de clientes> Mis productos y servicios> Seleccionamos el plan del certificado y en la parte inferior hacemos clic en el boton “ View certificate”

2. Los certificados intermedios:

Estos archivos permiten que los dispositivos que se conectan a tu servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuviste tu certificado en una carpeta ZIP, también debe contener el certificado intermedio(s), que a veces se denomina BA Bundle. De lo contrario, descargá el CA Bundle apropiado para tu certificado.

3. Tu clave privada:

Este archivo debe estar en tu servidor o en tu poder si generaste el CSR a partir de una free generator tool. En ciertas plataformas, como Microsoft IIS, la clave privada no es visible inmediatamente para el usuario, pero el servidor la rastrea.

  • Instrucciones para la instalación:

1. Copia los archivos del certificado:

Copia los archivos del certificado en el directorio adecuado de tu servidor.

Nota: Para mayor seguridad, configurá el directorio para que solo sea legible por el usuario root.

2. Vincula tus archivos:

Debes concatenar los dos certificados en un solo archivo ingresando el siguiente comando:

cat your_domain_name.crt Intermediate.crt >> bundle.crt

3. Editá el archivo de host virtual:

Ahora tenés que editar tu archivo de host virtual Nginx.

Nota: Si necesitás que tu sitio sea accesible a través de conexiones seguras (https) y no seguras (http), necesitarás un módulo de servidor para cada tipo de conexión.

Hacé una copia del módulo de servidor no seguro existente y pegalo debajo del original.

Luego agregá las siguientes líneas en negrita:

server {     listen443;     ssl on;

ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt) (tu certificado SSL combinado con el certificado CA intermedio que realizaste anteriormente en el Paso 2.)

ssl_certificate_key /etc/ssl/your_domain_name.key; (el archivo de la private key generado cuando creaste la solicitud de firma de certif……


Autor Baehost.com
Lee la nota completa en BAEHOST Blog

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top