Cómo instalar un certificado SSL/TLS en Nginx (OpenSSL)
Las siguientes instrucciones lo guiarán a través del proceso de instalación de SSL en Nginx. Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no ha generado su certificado y no ha completado el proceso de validación, consulte nuestras Instrucciones de generación de CSR y ignore los pasos a continuación.
Lo que necesitarás
1. Tu certificado de servidor
Este es el certificado que recibió de la CA para su dominio. Es posible que le hayan enviado esto por correo electrónico. De lo contrario, puede descargarlo visitando el Panel de su cuenta y haciendo clic en su pedido.
2. Tus certificados intermedios
Estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debe contener los certificados intermedios, a los que a veces se hace referencia como paquete CA. De lo contrario, descargue el paquete CA adecuado para su certificado.
3. Tu clave privada
Este archivo debe estar en su servidor, o en su poder si generó su CSR a partir de una herramienta generadora gratuita. En determinadas plataformas, como Microsoft IIS, la clave privada no es visible inmediatamente para usted, pero el servidor realiza un seguimiento de ella.
Instrucciones de instalación
1. Copie sus archivos de certificado
Copie los archivos de certificado en el directorio adecuado de su servidor.
Nota: Para mayor seguridad, hágalos legibles sólo para root.
2. Vincula tus archivos
Debe vincular los dos certificados (o “concatenarlos”) en un solo archivo ingresando el siguiente comando:
1
|
cat your_domain_name.crt Intermediate.crt >> bundle.crt |
3. Edite su archivo de host virtual
Edite su archivo de host virtual Nginx. Copie el módulo de servidor existente (el no seguro) y péguelo debajo del original antes de agregar las siguientes líneas en negrita:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
server { listen443; ssl on; ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt) ssl_certificate_key /etc/ssl/your_domain_name.key; server_name your.domain.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; location / { root /home/www/public_html/your.domain.com/public/; index index.html; } } |
4. Reinicie Nginx
Reinicie Nginx usando la siguiente línea de comando:
1
|
sudo /etc/init.d/nginx restart |
¡Felicidades! ¡Has instalado exitosamente tu certificado SSL! Para verificar su trabajo, visite el sitio web en su navegador en https://yourdomain.tld y vea la información del certificado/sitio para ver si HTTPS/SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.
Para verificar las configuraciones de su servidor más a fondo, utilice nuestra herramienta SSL Checker o comuníquese con nuestro Departamento de Experiencia del Cliente para obtener ayuda adicional.