Certificados en Nginx
Como configurar los certificados en Nginx
Generamos el certificado a partir de nuestro certificado y el ca-crt
Por ejemplo tenemos nuestro certificado al que llamaremos micertificado.crt y el certificado raiz ca.crt
cat micertificado.crt ca.crt >> ssl-bundle.crt
Editar archivo de configuración NGINX
Después de que se cargue el certificado, debe modificar su archivo de configuración NGINX (por defecto se llama nginx.conf).
Luego, edita o agrega Virtual Host para el puerto 443 para el sitio web. Si no hay un host virtual para el puerto 443, puedes duplicar el registro para el puerto 80 (debe estar en el archivo de configuración por defecto) y cambiar el puerto 80 al puerto 443. Simplemente agregarlo debajo del módulo no seguro.
Luego deberás agregar estas líneas específicas al registro:
ssl on;
ssl_certificate (debe apuntar a la ubicación del archivo de certificado creado)
ssl_certificate_key (debe apuntar a la ubicación de la clave privada generada junto con la CSR que se utilizó durante la activación del certificado)
El host virtual completo debería verse así:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-tutorials.key;
server_name ssl-tutorials.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}