Certificados en Nginx

Como configurar los certificados en Nginx

Generamos el certificado a partir de nuestro certificado y el ca-crt

Por ejemplo tenemos nuestro certificado al que llamaremos micertificado.crt y el certificado raiz ca.crt

cat micertificado.crt ca.crt >> ssl-bundle.crt

Editar archivo de configuración NGINX

Después de que se cargue el certificado, debe modificar su archivo de configuración NGINX (por defecto se llama nginx.conf).

Luego, edita o agrega Virtual Host para el puerto 443 para el sitio web. Si no hay un host virtual para el puerto 443, puedes duplicar el registro para el puerto 80 (debe estar en el archivo de configuración por defecto) y cambiar el puerto 80 al puerto 443. Simplemente agregarlo debajo del módulo no seguro.

Luego deberás agregar estas líneas específicas al registro:

ssl on;

ssl_certificate (debe apuntar a la ubicación del archivo de certificado creado)

ssl_certificate_key (debe apuntar a la ubicación de la clave privada generada junto con la CSR que se utilizó durante la activación del certificado)

El host virtual completo debería verse así:

server {
	listen 443;
	ssl on;
	ssl_certificate /etc/ssl/ssl-bundle.crt;
	ssl_certificate_key /etc/ssl/ssl-tutorials.key;
	server_name ssl-tutorials.com;
	access_log /var/log/nginx/nginx.vhost.access.log;
	error_log /var/log/nginx/nginx.vhost.error.log;

location / {
	root /var/www/;
	index index.html;
	}
}