Las siguientes instrucciones lo guiarán a través del proceso de instalación de un Certificado SSL en Nginx. Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no ha generado su certificado y no ha completado el proceso de validación, consulte nuestras Documentación de generación de CSR e ignore los pasos a continuación.

Lo que necesitará

1. Su certificado de servidor

Este es el certificado que recibió de la CA para su dominio. Es posible que haya sido enviado por correo electrónico. De lo contrario, puede descargarlo desde su Área de Cliente.

2. Sus certificados intermedios.

Estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debe contener el (los) certificado (s) intermedio (s), que a veces se denomina CA Bundle.

3. Su clave privada

Este archivo debe estar en su servidor o en su poder si generó su CSR a partir de una herramienta generadora gratuita.

Instrucciones de instalación

1. Copie los archivos del certificado

Copie los archivos del certificado en el directorio adecuado de su servidor.

Para mayor seguridad, haga que sean legibles solo por root.
2. Vincule sus archivos

Debe vincular los dos certificados (o «Concatenarlos») en un solo archivo ingresando el siguiente comando:

cat su_dominio.crt Intermedio.crt >> bundle.crt
3. Edite su archivo de host virtual

Edite su archivo de host virtual Nginx. Copie el módulo de servidor existente (el que no es seguro) y péguelo debajo del original antes de agregar las siguientes líneas en negrita:

server {
listen443;
ssl on;
ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt) ssl_certificate_key /etc/ssl/your_domain_name.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

4. Reinicie Nginx

Reinicie Nginx usando la siguiente línea de comando:

sudo /etc/init.d/nginx restart
¡Felicidades! ¡Ha instalado correctamente su certificado SSL! Para verificar su trabajo, visite su sitio web accediendo con https y vea la información del certificado/sitio para ver si el protocolo HTTPS / SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.

Para verificar más a fondo las configuraciones de su servidor, utilice nuestras herramientas de verificación SSL.
¿Este artículo te resultó útil?
Cancelar
¡Gracias!