Instalación del certificado SSL en Nginx

Instalación del certificado SSL en Nginx Server

Después de la emisión de su certificado, debe haber recibido el archivo su_dominio_com.pem de DigiCert en un mensaje de correo electrónico. Si tiene ese archivo, puede pasar a la etapa 3. De lo contrario, comience con la etapa 1.

  1. Copie los archivos del certificado en su servidor.

    Inicie sesión para descargar los certificados intermedio (DigiCertCA.crt) y principal (su_dominio_com.crt) desde su cuenta de cliente DigiCert. Cópielos junto con el archivo .key que generó al crear la CSR en el directorio del servidor en donde guardará los archivos de certificado y clave. Haga que los archivos solo se puedan leer desde la raíz para aumentar la seguridad.

  2. Concatene el certificado principal y el certificado intermedio.

    Debe concatenar el archivo de certificado principal (su_dominio_com.crt) y el archivo de certificado intermedio (DigiCertCA.crt) en un archivo pem único mediante la ejecución del siguiente comando: cat su_dominio.crt DigiCertCA.crt >> bundle.crt

  3. Edite el archivo de hosts virtuales de Nginx.

    Ahora abra el archivo de host virtual de Nginx para el sitio web que desea proteger. Si desea que el sitio esté disponible a través de conexiones seguras (https) y no seguras (http), necesitará un módulo del servidor para cada tipo de conexión. Cree una copia del módulo del servidor no seguro existente y péguela debajo del original. Después, agregue las siguientes líneas en negrita:

    server {

    listen   443;

    ssl    on;
    ssl_certificate    /etc/ssl/su_dominio_com.crt;
    (o su_dominio_com.crt.pem)
    ssl_certificate_key    /etc/ssl/su_dominio_com.key;

    server_name su.dominio.com;
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;
    location / {
    root   /home/www/public_html/su.dominio.com/public/;
    index  index.html;
    }

    }

    Ajuste los nombres de archivo para que coincidan con los archivos de certificado:

    • ssl_certificate debe constituir la combinación del certificado principal con el certificado intermedio realizada en la etapa anterior (pj, su_dominio_com.crt).
    • ssl_certificate_key debe constituir el archivo de clave que se generó al crear la CSR.
  4. Reinicie Nginx.

    Ejecute el siguiente comando para reiniciar Nginx:

    sudo /etc/init.d/nginx restart

Certificados SSL, guías y tutoriales para Nginx

Comprar Aprender

Solución de problemas:

  1. Si su sitio web tiene acceso público, nuestra herramienta Certificado SSL Comprobador puede ayudarlo a diagnosticar los problemas comunes.

  2. Abra un explorador web y visite su sitio mediante https. Es mejor probar el sitio con Internet Explorer o Firefox, ya que Firefox mostrará una advertencia si el certificado intermedio no está instalado. No debe recibir ningún mensaje de advertencia ni de error del explorador. Si inmediatamente recibe un mensaje del explorador porque el sitio no se encuentra disponible, es posible que Nginx todavía no escuche en el puerto 443. Si su solicitud web demora demasiado tiempo y se agota el tiempo de espera, un firewall bloquea el tráfico en el puerto TCP 443 para el servidor web.

    Si recibe la advertencia not truste (No es de confianza), consulte el certificado para ver si es el que espera. Compruebe los campos Subject (Asunto), Issuer (Emisor) y Valid To (Válido para). Si el certificado está emitido por DigiCert, es posible que el certificado principal (su_dominio_com.crt) no esté combinado correctamente con el certificado intermedio.

Para obtener más información, lea la documentación de SSL para Nginx.

Instalación del certificado SSL en Nginx

Cómo instalar el certificado digital SSL en Nginx.