bg-tutorials

Come installare un certificato SSL su NGINX

Questa guida rapida spiega come installare un certificato SSL su NGINX e fornisce consigli utili su dove acquistare un certificato SSL per un server NGINX.

Indice dei contenuti

  1. Generare un codice CSR per NGINX
  2. Installare un certificato SSL su NGINX
  3. Dove acquistare un certificato SSL per un server NGINX?
La schermata di configurazione di Nginx mostra le impostazioni del server virtuale, compresi i nomi dei server, i percorsi dei certificati SSL e i numeri di porta.

Generare un codice CSR per NGINX

Quando si richiede un certificato SSL, una delle azioni necessarie è generare il codice CSR e inviarlo all’autorità di certificazione. CSR è l’acronimo di Certificate Signing Request, un piccolo file di testo in cui devi inserire i dati aggiornati del tuo dominio e della tua azienda.

Hai due opzioni:

  1. Usa il nostro Generatore di CSR per creare il CSR automaticamente.
  2. Segui il nostro tutorial passo passo su come generare CSR su NGINX.

Apri il file con estensione .csr con un qualsiasi editor di testo come Notepad. Il blocco di testo che vedi all’interno è il codice CSR vero e proprio. Durante il processo d’ordine, dovrai incollare l’intero contenuto del file CSR nel modulo di richiesta SSL, compresi i tag – INIZIO RICHIESTA CERTIFICATO– e piè di pagina – FINE RICHIESTA CERTIFICATO–.

Installare un certificato SSL su NGINX

Per completare l’installazione di SSL, avrai bisogno dei seguenti file di certificato:

  • Il tuo certificato primario (file.crt )
  • I certificati radice e intermedi (file.ca-bundle )

Una volta ottenute dalla CA, continua la configurazione.

Passo 1: Combinare tutti i certificati

Per prima cosa, devi riunire tutti i certificati rilasciati per il tuo dominio in un unico file. Puoi farlo manualmente utilizzando la funzione copia-incolla e un editor di testo, oppure automaticamente tramite comandi specifici.

Se decidi di farlo manualmente, l’ordine dei certificati SSL è importante. Utilizza la seguente sequenza:

  1. Il tuo certificato primario per il tuo nome di dominio
  2. Certificati intermedi
  3. Certificato radice

Per combinare automaticamente i certificati, esegui i seguenti comandi.

Se hai file intermedi e root separati, esegui:

cat your_domain.crt intermediate.crt root.crt > ssl-bundle.crt

Se i certificati intermedi e radice sono contenuti in un unico file con estensione.ca-bundle, esegui:

cat example_com.crt bundle.crt > ssl-bundle.crt

Nota: non dimenticare di aggiungere i nomi dei file dei certificati.

Salva il nuovo file combinato nella directory SSL del tuo server NGINX

Passo 2: modificare il file di configurazione di NGINX

Successivamente, modifica il file di configurazione di NGINX. Aggiungi o modifica il blocco server per HTTPS (porta 443).

Dovrai inoltre includere le seguenti proprietà speciali:

  • ascolta 443 ssl; (per le versioni successive alla 1.15.0)
  • ssl on; (per le versioni precedenti alla 1.15.0)
  • ssl_certificate – punta alla directory del file SSL combinato
  • ssl_certificate_key punta alla directory del file della chiave privata generata insieme alla CSR

La versione finale del tuo file di configurazione dovrebbe assomigliare all’esempio seguente:

server {
    listen 443 ssl;
    #ssl on; (for releases before 1.15.0)
    ssl_certificate /etc/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/ssl/ssl-dragon.key;
    server_name ssl-dragon.com;
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;
    location / {
        root /var/www/;
        index index.html;
    }
}

Passo 3: Riavvia NGINX

Salva le modifiche e riavvia il server NGINX tramite:

sudo nginx -t # test the configuration
sudo systemctl reload nginx # apply changes without downtime
sudo nginx -s reload # fallback if systemctl is missing

Congratulazioni! Hai installato con successo il tuo certificato SSL sul server NGINX. Ora puoi controllare lo stato della tua installazione SSL utilizzando uno di questi eccellenti strumenti SSL.

Dove acquistare un certificato SSL per un server NGINX?

Quando hai bisogno di SSL, SSL Dragon è la scelta migliore. In qualità di rivenditore autorizzato di SSL, collaboriamo con tutte le principali Autorità di Certificazione per offrire al cliente finale incredibili offerte SSL su una vasta gamma di prodotti. Che tu abbia bisogno di un certificato Domain Validation di base o di una soluzione Extended Validation di alto livello, con SSL Dragon otterrai il miglior prezzo e il miglior servizio clienti. Tutti i nostri certificati SSL sono compatibili con i server NGINX.

Ma c’è di più! Per facilitare la ricerca del tuo certificato SSL ideale, i nostri sviluppatori hanno creato strumenti esclusivi come SSL Wizard e Advanced Certificate filter. Approfitta della loro semplicità ed efficienza per trovare la migliore offerta SSL per il tuo sito web.

Se trovi delle imprecisioni o hai dei dettagli da aggiungere a queste istruzioni per l’installazione di SSL, non esitare a inviarci il tuo feedback all’indirizzo [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.