Como instalar um certificado SSL no NGINX

Este guia rápido explica como instalar um certificado SSL no NGINX e recomendações úteis sobre onde comprar um certificado SSL para um servidor NGINX.

Índice

  1. Gerar um código CSR para o NGINX
  2. Instalar um certificado SSL no NGINX
  3. Onde comprar um certificado SSL para um servidor NGINX?

Gerar um código CSR para o NGINX

Ao solicitar um certificado SSL, uma das ações necessárias é gerar o código CSR e enviá-lo à autoridade de certificação. CSR significa Certificate Signing Request (Solicitação de assinatura de certificado), um pequeno arquivo de texto no qual você deve incluir detalhes atualizados sobre seu domínio e sua empresa.

Você tem duas opções:

  1. Use nosso Gerador de CSR para criar o CSR automaticamente.
  2. Siga nosso tutorial passo a passo sobre como gerar CSR no NGINX.

Abra o arquivo com extensão .csr com qualquer editor de texto, como o Bloco de Notas. O bloco de texto que você vê no interior é o código CSR real. Durante o processo de pedido, você precisará colar todo o conteúdo do arquivo CSR no formulário de solicitação de SSL, incluindo as tags –BEGIN CERTIFICATE REQUEST– e o rodapé –END CERTIFICATE REQUEST–.

Instalar um certificado SSL no NGINX

Para concluir a instalação do SSL, você precisará dos seguintes arquivos de certificado:

  • Seu certificado primário (arquivo.crt )
  • Os certificados raiz e intermediário (arquivo.ca-bundle )

Depois de obtê-los de sua CA, continue com a configuração.

Etapa 1: Combine todos os certificados

Primeiro, você precisa combinar todos os certificados emitidos para o seu domínio em um único arquivo. Você pode fazer isso manualmente usando a função copiar e colar e um editor de texto, ou automaticamente por meio de comandos específicos.

Se você decidir fazer isso manualmente, a ordem dos certificados SSL é importante. Use a seguinte sequência:

  1. Seu certificado primário para seu nome de domínio
  2. Certificados intermediários
  3. Certificado raiz

Para combinar automaticamente os certificados, execute os seguintes comandos.

Se você tiver arquivos intermediários e raiz separados, execute:

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

Se seus certificados intermediários e raiz estiverem em um único arquivo com extensão.ca-bundle, execute:

cat example_com.crt bundle.crt >> ssl-bundle.crt

Observação: Não se esqueça de adicionar os nomes reais dos arquivos de certificado.

Salve o novo arquivo combinado no diretório SSL do seu servidor NGINX

Etapa 2: Editar o arquivo de configuração do NGINX

Em seguida, edite o arquivo de configuração do NGINX (nginx.conf). Você precisa adicionar ou editar o host virtual para a porta 443 do seu site. Se o seu arquivo de configuração não tiver um host virtual para a porta 433, duplique o atributo da porta 80 e reescreva a porta 80 na porta 443

Também será necessário incluir as seguintes propriedades especiais no registro de host virtual:

  • ssl ligado;
  • ssl_certificate – aponta para o diretório do seu arquivo SSL combinado
  • ssl_certificate_key aponta para o diretório de seu arquivo de chave privada gerado junto com a CSR

A versão final de seu arquivo de configuração deve se parecer com o exemplo abaixo:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}

Etapa 3: reinicie seu NGINX

Salve suas modificações e reinicie o servidor NGINX via:

sudo /etc/init.d/nginx restart

Parabéns! Você instalou com êxito seu certificado SSL no servidor NGINX. Agora você pode verificar o status da sua instalação de SSL usando uma dessas excelentes ferramentas de SSL.

Onde comprar um certificado SSL para um servidor NGINX?

Quando se trata de suas necessidades de SSL, a SSL Dragon é sua melhor opção. Como revendedor autorizado de SSL, trabalhamos com todas as principais autoridades de certificação para oferecer ao cliente final ofertas incríveis de SSL em uma grande variedade de produtos. Não importa se você precisa de um certificado de validação de domínio básico ou de uma solução de validação estendida de alto nível, com a SSL Dragon você terá o melhor preço e atendimento ao cliente. Todos os nossos certificados SSL são compatíveis com os servidores NGINX.

Mas há mais! Para facilitar a busca pelo seu certificado SSL ideal, nossos desenvolvedores criaram ferramentas exclusivas, como o SSL Wizard e o filtro Advanced Certificate. Aproveite sua simplicidade e eficiência para encontrar a melhor oferta de SSL para seu site.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.