Esta guía rápida explica cómo instalar un certificado SSL en NGINX y recomendaciones útiles sobre dónde comprar un certificado SSL para un servidor NGINX.
Índice
- Generar un código CSR para NGINX
- Instalar un certificado SSL en NGINX
- ¿Dónde comprar un certificado SSL para un servidor NGINX?
Generar un código CSR para NGINX
Al solicitar un certificado SSL, una de las acciones necesarias es generar el código CSR y enviarlo a la autoridad de certificación. CSR son las siglas de Certificate Signing Request, un pequeño archivo de texto en el que debe incluir datos actualizados sobre su dominio y empresa.
Tienes dos opciones:
- Utilice nuestro Generador de CSR para crear el CSR automáticamente.
- Siga nuestro tutorial paso a paso sobre cómo generar CSR en NGINX.
Abra el archivo con extensión .csr con cualquier editor de texto como el Bloc de notas. El bloque de texto que ves dentro es el código CSR real. Durante el proceso de solicitud, deberá pegar todo el contenido de su archivo CSR en el formulario de solicitud de SSL, incluidas las etiquetas –BEGIN CERTIFICATE REQUEST– y footer –END CERTIFICATE REQUEST–.
Instalar un certificado SSL en NGINX
Para completar la instalación SSL, necesitará los siguientes archivos de certificado:
- Su certificado principal (archivo.crt )
- Los certificados raíz e intermedio (archivo.ca-bundle )
Una vez que los haya obtenido de su CA, continúe con la configuración.
Paso 1: Combinar todos los certificados
En primer lugar, debe combinar todos los certificados emitidos para su dominio en un único archivo. Puede hacerlo manualmente mediante la función copiar-pegar y un editor de texto, o automáticamente mediante comandos específicos.
Si decide hacerlo manualmente, el orden de los certificados SSL es importante. Utilice la secuencia siguiente:
- Su certificado principal para su nombre de dominio
- Certificados intermedios
- Certificado raíz
Para combinar automáticamente los certificados ejecute los siguientes comandos.
Si tiene archivos intermedios y raíz separados, ejecute:
cat tu_dominio.crt intermedio.crt root.crt >> ssl-bundle.crt
Si sus certificados intermedio y raíz están dentro de un único archivo con extensión.ca-bundle, ejecútelo:
cat ejemplo_com.crt bundle.crt >> ssl-bundle.crt
Nota: No olvide añadir los nombres reales de los archivos de certificado.
Guarde el nuevo archivo combinado en el directorio SSL de su servidor NGINX
Paso 2: Editar el archivo de configuración de NGINX
A continuación, edite el archivo de configuración de NGINX (nginx.conf). Usted necesita agregar o editar el host virtual para el puerto 443 para su sitio web. Si su archivo de configuración no tiene un host virtual para el puerto 433, duplique el atributo para el puerto 80, y reescriba el puerto 80 al puerto 443
También deberá incluir las siguientes propiedades especiales en el registro de host virtual:
- ssl activado;
- ssl_certificate – apunta al directorio de su archivo SSL combinado
- ssl_certificate_key apunta al directorio de su archivo de clave privada generado junto con la CSR
La versión final de su archivo de configuración debe parecerse al ejemplo siguiente:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}
Paso 3: Reinicie su NGINX
Por favor, guarde sus modificaciones y reinicie su servidor NGINX mediante:
sudo /etc/init.d/nginx restart
¡Felicidades! Ha instalado correctamente su certificado SSL en el servidor NGINX. Ahora puede comprobar el estado de su instalación SSL utilizando una de estas excelentes herramientas SSL.
¿Dónde comprar un certificado SSL para un servidor NGINX?
Cuando se trata de sus necesidades de SSL, SSL Dragon es su mejor opción. Como distribuidor autorizado de SSL, trabajamos con las principales autoridades de certificación para ofrecer al cliente final increíbles ofertas de SSL en una amplia gama de productos. Tanto si necesita un certificado de Validación de Dominio básico, como una solución de Validación Extendida de gama alta, con SSL Dragon obtendrá el mejor precio y servicio al cliente. Todos nuestros certificados SSL son compatibles con los servidores NGINX.
Pero hay más. Para facilitar la búsqueda de su certificado SSL ideal, nuestros desarrolladores han creado herramientas exclusivas como SSL Wizard y Advanced Certificate filter. Aproveche su sencillez y eficacia para encontrar la mejor oferta de SSL para su sitio web.
Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10