Menu

Instalar certificado - Nginx

4 jul 2022

Instalar certificado - Nginx

Introducción

Este artículo le guiará a través de la instalación de un certificado en Nginx. Si esta no es la solución que está buscando, busque su solución en la barra de búsqueda de arriba.

Guías

Puede ver el video tutorial (en inglés) a continuación.

 

O bien, puede consultar las pautas paso a paso a continuación.

Para instalar un certificado en Nginx, se debe crear un 'Paquete de Certificados' (Certificado Agrupado). Para lograr esto, cada certificado (Certificado SSL, Certificado Intermedio y Certificado Raíz) debe estar en el formato PEM.

  1. Abra cada certificado en un editor de texto sin formato.
  2. Cree un nuevo documento en un editor de texto sin formato.
  3. Copie y pegue el contenido de cada certificado en el nuevo archivo.
    El orden debe ser:
    • Su certificado SSL de GlobalSign
    • Certificado intermedio de GlobalSign
    • Certificado raíz de GlobalSign
  4. El archivo completado debe tener este formato: 
    -----BEGIN CERTIFICATE-----
#Su Certificado SSL de GlobalSign#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Certificado Intermedio de GlobalSign#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Certificado Raíz de GlobalSign#
-----END CERTIFICATE-----
  5. Guarde este 'Certificado Agrupado' como .crt
  6. Cargue el paquete de certificados y la llave privada en un directorio en el servidor Nginx.
  7. Edite el archivo de hosts virtuales Nginx.
    Abra el archivo de host virtual Nginx para el sitio web que está protegiendo.
    Si necesita que su sitio sea accesible a través de conexiones seguras (https) y no seguras (http), necesitará un módulo de servidor para cada tipo de conexión.
    Haga una copia del módulo de servidor no seguro existente y péguelo debajo del original.
    Agregue las líneas que se muestran a continuación:

    server{
    listen 443;
    ssl on;
    ssl_certificate /etc/ssl/your_domain.crt;
    ssl_certificate_key /etc/ssl/your_domain.key;
    server_name your.domain.com;
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;
    location / {
    root /home/www/public_html/your.domain.com/public/;
    index index.html;
    }
    }
  8. Muy importante: asegúrese de ajustar los nombres de archivo para que coincidan con los archivos de certificado:
    • ssl_certificate debe ser su certificado principal combinado con los certificados raíz e intermedio (certificado agrupado) que realizó en el paso anterior (por ejemplo, su_dominio.crt).​​​​​​​
    • ssl_certificate_key debe ser el archivo de llave generado al crear el CSR.
  9. Reiniciar Nginx: 
    sudo /etc/init.d/nginx restart

Related Articles

Instalar certificado - Cisco ASA 5500

11 mar 2020, 12:35

Este artículo proporciona instrucciones paso a paso para instalar su certificado en un Cisco ASA 5500 VPN/Firewall. Si esta no es la solución que está buscando, busque su solución en la barra de búsqueda de arriba.

Lea más

Instalar Certificado - Microsoft Exchange 2003

11 mar 2020, 12:58

Este artículo proporciona instrucciones paso a paso para instalar su certificado en Microsoft Exchange 2003. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda arriba.

Lea más

Copia de Seguridad de Certificado - WebLogic BEA

11 mar 2020, 13:13

Este artículo proporciona instrucciones paso a paso para realizar copias de seguridad de su certificado en Weblogic BEA. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda de arriba.

Lea más

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte

Contáctenos
close
Ventas: +34 91 1980803
Soporte: +34 91 1980803
Email: contacto@globalsign.com