Nginx
Instalando seu Certificado SSL no Nginx
1. Certificado primário e certificado intermediário.
Você deve ter recebido um arquivo certificate.crt da Falcon Certificados em um e-mail quando seu certificado foi emitido. Dentro do arquivo .zip contém seu certificado primário e o certificado intermediário.
2. Copie os arquivos do Certificado para o seu servidor.
Faça o download de seus Certificados Intermediários (intermediate.crt) e Primários (certificate.crt) Copie-os, juntamente com o arquivo private.key que foi gerado em conjunto com a chave CSR, para o diretório no seu servidor onde você manterá seus arquivos de certificado e chave. Torne os arquivos acessíveis somente para o root com a finalidade de aumentar sua segurança.
3. Concatenar o certificado primário e o certificado intermediário.
Você precisa concatenar o arquivo de certificado primário (certificate.crt) e o arquivo do certificado intermediário (intermediate.crt) em um único arquivo .crt ou .pem executando o seguinte comando:
cat certificate.crt intermediate.crt >> bundle.crt
4. Edite o arquivo virtual hosts no Nginx.
Agora abra seu arquivo virtual host no Nginx para o site que você está protegendo. Se você precisar que seu site seja acessível através de conexões seguras (https) e não seguras (http), você precisará de um módulo de servidor para cada tipo de conexão. Faça uma cópia do módulo de servidor não seguro existente e cole-o abaixo do original. Em seguida, adicione as linhas em negrito abaixo:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt)
ssl_certificate_key /etc/ssl/your_domain_name.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
Ajuste os nomes dos arquivos para que correspondam aos seus arquivos do certificado:
ssl_certificate Este é o seu certificado primário combinado com o certificado intermediário.
ssl_certificate_key Esta é a chave privada que foi criada em conjunto com a chave CSR.
5. Reinicie o Nginx.
Rode o comando abaixo para reiniciar o Nginx
sudo /etc/init.d/nginx restart
Voltar