facebook twitter youtube3
(41) 4141-6084contato@falconcertificados.com.br

Nginx

Instalando seu Certificado SSL no Nginx

1. Certificado primário e certificado intermediário.

Você deve ter recebido um arquivo certificate.crt da Falcon Certificados em um e-mail quando seu certificado foi emitido. Dentro do arquivo .zip contém seu certificado primário e o certificado intermediário.

2. Copie os arquivos do Certificado para o seu servidor.

Faça o download de seus Certificados Intermediários (intermediate.crt) e Primários (certificate.crt) Copie-os, juntamente com o arquivo private.key que foi gerado em conjunto com a chave CSR, para o diretório no seu servidor onde você manterá seus arquivos de certificado e chave. Torne os arquivos acessíveis somente para o root com a finalidade de aumentar sua segurança.

3. Concatenar o certificado primário e o certificado intermediário.

Você precisa concatenar o arquivo de certificado primário (certificate.crt) e o arquivo do certificado intermediário (intermediate.crt) em um único arquivo .crt ou .pem executando o seguinte comando:

cat certificate.crt intermediate.crt >> bundle.crt

4. Edite o arquivo virtual hosts no Nginx.

Agora abra seu arquivo virtual host no Nginx para o site que você está protegendo. Se você precisar que seu site seja acessível através de conexões seguras (https) e não seguras (http), você precisará de um módulo de servidor para cada tipo de conexão. Faça uma cópia do módulo de servidor não seguro existente e cole-o abaixo do original. Em seguida, adicione as linhas em negrito abaixo:

server {

listen 443;

ssl on;

ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt)

ssl_certificate_key /etc/ssl/your_domain_name.key;

server_name your.domain.com;

access_log /var/log/nginx/nginx.vhost.access.log;

error_log /var/log/nginx/nginx.vhost.error.log;

location / {

root /home/www/public_html/your.domain.com/public/;

index index.html;

}

}

Ajuste os nomes dos arquivos para que correspondam aos seus arquivos do certificado:

ssl_certificate Este é o seu certificado primário combinado com o certificado intermediário.

ssl_certificate_key Esta é a chave privada que foi criada em conjunto com a chave CSR.

5. Reinicie o Nginx.

Rode o comando abaixo para reiniciar o Nginx

sudo /etc/init.d/nginx restart

Voltar