Como instalar o certificado Nginx SSL
- 1206
- 269
- Howard Fritsch
Todos os sites em execução com SSL são usados protocolo HTTPS na porta padrão 443. SSL fornece comunicação de dados seguros criptografando dados entre servidor e cliente. Este artigo ajudará você a configurar o SSL no Nginx Server. Para este exemplo, estamos usando um certificado auto -assinado.
Etapa 1 - Instale o Nginx Web Server
Estamos assumindo que você já tem o Nginx instalado no seu sistema, mas, caso ainda não o tenha instalado, use o seguinte comando para instalá -lo.
$ sudo apt-get install nginx
Etapa 2 - Obter certificado SSL
Para criar certificado SSL, o primeiro requisito é criar chave privada e CSR. Uma RSE é um arquivo que tem todos os detalhes sobre o domínio, incluindo uma chave pública. Primeiro, crie um diretório onde criar CSR e chave.
# mkdir/etc/nginx/ssl/ # cd/etc/nginx/ssl/
Agora crie CSR e arquivo -chave com o seguinte comando. Alterar o nome dos arquivos exemplo.com.chave e exemplo.com.CSR De acordo com seus domínios. Este comando solicitará informações sobre o seu domínio. Leia mais sobre como criar CSR.
# OpenSSL Req -New -NewKey RSA: 2048 -Nodes -Keyout Exemplo.com.Chave -Exemplo.com.CSR
Depois de criar RSE, solicite um certificado SSL de qualquer fornecedor de certificados como GeoTrust, Comodo, Digicert ou GoDaddy etc. Depois de obter certificado da CA, combine seu certificado principal e arquivo de certificado intermediário em um único arquivo.
# Exemplo de gato.com.CRT DIGICERTCA.CRT >> Exemplo.com.PEM
Etapa 3: Configure o VirtualHost com SSL
Vamos editar o arquivo de configuração nginx /etc/nginx/conf.d/exemplo.com.conf e adicione os seguintes valores.
# Servidor de servidor https servidor ouça 443; Exemplo server_name.com www.exemplo.com; raiz/var/www/xyz.com/httpdocs; ÍNDICE ÍNDICE.Índice HTML.htm; ssl on; ssl_certificate/etc/nginx/ssl/exemplo.com.PEM; ssl_certificate_key/etc/nginx/ssl/exemplo.com.chave; ssl_protocols tlsv1 tlsv1.1 TLSV1.2; SSL_CIPHERS "High:!Anull:!MD5 ou alto:!Anull:!MD5:!3des "; ssl_prefer_server_ciphers on;
Etapa4 - reinicie o nginx
Finalmente reinicie o servidor nginx para alterações entra em vigor.
# serviço nginx reiniciar
- « RSYNC sobre uma porta ssh não padrão A Guia para iniciantes
- Arquivo de configuração de banco de dados Magento 2 »