Cómo instalar certificados SSL en Nginx con OpenSSL

En esta guia te explicaremos cómo es el proceso de instalación de un certificado SSL en Nginx. Si tienes más de un servidor o dispositivo, deberás instalar el certificado en cada servidor o dispositivo que necesites proteger.

Si todavía no has generado tu certificado y no completaste el proceso de validación, consultá el instructivo sobre como generar el CSR para Nginx.

  • Requerimientos para la instalación:

1. Tu certificado SSL:

Este es el certificado que recibiste de la entidad certificadora CA para tu dominio. En Baehost puedes encontrarlo en el área de clientes> Mis productos y servicios> Seleccionamos el plan del certificado y en la parte inferior hacemos clic en el boton “ View certificate”:

2. Los certificados intermedios:

Estos archivos permiten que los dispositivos que se conectan a tu servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuviste tu certificado en una carpeta ZIP, también debe contener el certificado intermedio(s), que a veces se denomina BA Bundle. De lo contrario, descargá el CA Bundle apropiado para tu certificado.

3. Tu clave privada:

Este archivo debe estar en tu servidor o en tu poder si generaste el CSR a partir de una free generator tool. En ciertas plataformas, como Microsoft IIS, la clave privada no es visible inmediatamente para el usuario, pero el servidor la rastrea.

  • Instrucciones para la instalación:

1. Copia los archivos del certificado:

Copia los archivos del certificado en el directorio adecuado de tu servidor.

Nota: Para mayor seguridad, configurá el directorio para que solo sea legible por el usuario root.

2. Vincula tus archivos:

Debes concatenar los dos certificados en un solo archivo ingresando el siguiente comando:

cat your_domain_name.crt Intermediate.crt >> bundle.crt

3. Editá el archivo de host virtual:

Ahora tenés que editar tu archivo de host virtual Nginx.

Nota: Si necesitás que tu sitio sea accesible a través de conexiones seguras (https) y no seguras (http), necesitarás un módulo de servidor para cada tipo de conexión.

Hacé una copia del módulo de servidor no seguro existente y pegalo debajo del original.

Luego agregá las siguientes líneas en negrita:

server {
    listen443;
    ssl on;

ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt) (tu certificado SSL combinado con el certificado CA intermedio que realizaste anteriormente en el Paso 2.)

ssl_certificate_key /etc/ssl/your_domain_name.key; (el archivo de la private key generado cuando creaste la solicitud de firma de certificado (CSR).

    server_name tu.dominio.com;
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;
    location / {
    root  /home/www/public_html/tu.dominio.com/public/;
    index  index.html;
    }
    }

4. Reiniciá el servicio Nginx:

Reiniciá Nginx usando la siguiente línea de comando:

sudo /etc/init.d/nginx restart

Podés utilizar la herramienta de SSL Checker para que verificar que tu certificado SSL se haya instalado exitosamente.

Eso es todo! Y recordá que si tenés dudas o consultas, podés contactarnos mediante mail a soporte@baehost.com

Deja una respuesta