Detalles paso a paso de la configuración SSL de NGINX

La configuración SSL de NGINX le permite habilitar HTTPS en sus sitios web y protegerlos de ataques maliciosos. Aquí hay una configuración SSL de NGINX paso a paso para ayudarlo a proteger sus sitios web.

Cómo configurar certificados SSL en el servidor web NGINX

Estos son los pasos para configurar certificados SSL en el servidor web NGINX.

1. Obtener certificado SSL

A continuación, obtenga el paquete de certificados SSL/TLS de su autoridad de certificación, como Namecheap, RapidSSL, Comodo, GoDadddy, Let’s Encryptetc. También puede utilizar un proveedor de SSL gratuito como SSL gratis.

Obtendrá 3 archivos de la autoridad de certificación por correo electrónico o iniciando sesión en su sitio web.

  1. key (por ejemplo, private.key): su archivo de clave. No compartas esto con nadie públicamente.
  2. Certificado (p. ej., certificate.crt): certificado SSL/TLS real para su dominio
  3. Intermedio (p. ej., intermedio.crt): certificado raíz/intermedio

Lectura adicional: Cómo evitar el hotlinking de imágenes en NGINX

2. Vincular archivos SSL

Cree un directorio para almacenar los archivos mencionados anteriormente

$ sudo mkdir /etc/nginx/ssl
$ cd /etc/nginx/ssl

Descargue los tres archivos SSL mencionados en el paso 2 en el directorio anterior.

Vincule el certificado y los archivos intermedios para crear un archivo bundle.crt

cat certificate.crt intermediate.crt >> bundle.crt

Lectura adicional: Cómo endurecer el servidor NGINX

3. Abra la configuración de NGINX

Abra la terminal y ejecute el siguiente comando para abrir el archivo de configuración del servidor NGINX.

$ sudo vi /etc/nginx/nginx.conf

Si ha configurado hosts virtuales separados para su sitio web (por ejemplo, www.example.com), como /etc/nginx/sites-enabled/example.conf luego abra su configuración con el siguiente comando

$ sudo vi /etc/nginx/sites-enabled/example.conf

Lectura adicional: Cómo configurar hosts virtuales en NGINX

4. Configurar certificado SSL en NGINX

Cree un bloque de servidor que escuche el puerto 443 (puerto HTTPS)

server {
    listen 443;
    ssl on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_certificate /etc/nginx/ssl/bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/private.key;
    ...
}

En la configuración anterior, la primera línea garantizará que el servidor NGINX escuche el puerto 443. La segunda línea habilitará SSL.

La siguiente línea especifica los protocolos SSL que NGINX admitirá. Para nuestro example, hemos habilitado TLS versión 1, versión 1.1 y 1.2. Puede cambiarlo según sus requisitos.

Las siguientes dos líneas especifican las rutas de archivo al archivo bundle.crt creado en el Paso 2 y private.key descargado en el paso 1. Aquí hay un bloque de servidor de muestra para su referencia

server {
    listen 443;
    ssl on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_certificate /etc/nginx/ssl/bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/private.key;

    server_name www.example.com;
    access_log /path/to/nginx/accces/log/file;
    error_log /path/to/nginx/error/log/file;

    location / {
        root  /var/www/html/yoursite/;
        index  index.html;
    }
}

Lectura adicional: Cómo habilitar CORS en NGINX

4. Reinicie el servidor NGINX

Finalmente, ejecute el siguiente comando para verificar la sintaxis de su archivo de configuración actualizado.

$ sudo nginx -t

Si no hay errores, ejecute el siguiente comando para reiniciar el servidor NGINX.

$ sudo service nginx reload #debian/ubuntu
$ systemctl restart nginx #redhat/centos

5. Pruebe la configuración SSL de NGINX

Abre un navegador y visita https:// versión de su dominio (por ejemplo, https://www.example.con).

Verá un símbolo de candado junto a su URL, en la barra de direcciones del navegador, lo que indica que el certificado SSL/TLS de su sitio web funciona correctamente.

Con suerte, ahora puede configurar el certificado SSL en NGINX para Ubuntu y otros sistemas Linux.

¡Eso es todo! Con suerte, la configuración SSL de NGINX anterior lo ayudará a instalar certificados SSL en NGINX.

CodePre facilita la visualización de datos en minutos y el monitoreo en paneles en tiempo real. ¡Pruébalo hoy!

Acerca de CodePre

CodePre es una poderosa plataforma de informes y tableros para pequeñas y medianas empresas. Cree paneles, gráficos e informes para su negocio en minutos. Obtenga información de los datos rápidamente. ¡Pruébalo gratis hoy!

Related Posts