Cómo instalar el certificado NGINX SSL
- 4418
- 567
- Sra. María Teresa Rentería
Todos los sitios que se ejecutan con SSL se utilizan el protocolo HTTPS en el puerto predeterminado 443. SSL proporciona una comunicación segura de datos al encriptar datos entre el servidor y el cliente. Este artículo lo ayudará a configurar SSL en Nginx Server. Para este ejemplo, estamos utilizando un certificado autoinfirmado.
Paso 1 - Instale el servidor web NGINX
Suponemos que ya tiene Nginx instalado en su sistema, pero en caso de que no lo haya instalado, use el siguiente comando para instalarlo.
$ sudo apt-get install nginx
Paso 2 - Obtenga el certificado SSL
Para crear el certificado SSL, el primer requisito es crear clave privada y CSR. Un CSR es un archivo que tiene todos los detalles sobre el dominio, incluida una clave pública. Primero cree un directorio donde crear CSR y clave.
# mkdir/etc/nginx/ssl/ # cd/etc/nginx/ssl/
Ahora cree CSR y archivo de clave con el siguiente comando. Cambiar el nombre de los archivos ejemplo.comunicarse.llave y ejemplo.comunicarse.CSR Según sus dominios. Este comando solicitará ingresar información sobre su dominio. Lea más sobre la creación de CSR.
# openssl req -new -newkey rsa: 2048 -nodes -keyout ejemplo.comunicarse.Clave -Ejemplo.comunicarse.CSR
Después de crear CSR, solicite un certificado SSL de cualquier proveedor de certificados como Geotrust, Comodo, Digicert o GoDaddy, etc. Después de obtener un certificado de CA, combine su certificado principal y archivo de certificado intermedio en un solo archivo.
# Ejemplo de gato.comunicarse.CRT Digicertca.CRT >> Ejemplo.comunicarse.pem
Paso 3: Configurar virtualhost con SSL
Editar el archivo de configuración de Nginx /etc/nginx/conf.D/Ejemplo.comunicarse.confusión y agregar los siguientes valores.
# Servidor de bloques de servidor https escuchar 443; Ejemplo de server_name.com www.ejemplo.com; root/var/www/xyz.com/httpdocs; índice índice.índice HTML.htm; ssl on; ssl_certificate/etc/nginx/ssl/ejemplo.comunicarse.pem; ssl_certificate_key/etc/nginx/ssl/ejemplo.comunicarse.llave; ssl_protocols tlsv1 tlsv1.1 TLSV1.2; SSL_CIPHERS "alto:!Anull:!MD5 o alto:!Anull:!MD5:!3Des "; ssl_prefer_server_ciphers on;
Paso 4 - Reiniciar Nginx
Finalmente, reiniciar el servidor Nginx para los cambios entra en efecto.
# Servicio Nginx reiniciar
- « RSYNC sobre un puerto SSH no estándar, una guía para principiantes
- Archivo de configuración de la base de datos Magento 2 »