Instale um certificado SSL no Nginx

Logotipo da Nginx

Este tutorial irá mostrar como configurar o Nginx para usar o seu SSL /TLS certificado de SSL.com e redirecionar o tráfego HTTP de entrada para a versão HTTPS segura do seu site. Estas instruções presumem que você já gerou seu CSR e solicitou um SSL /TLS certificado de SSL.com.

Os usuários NGINX agora podem automatizar pedido, configuração e renovação de SSL /TLS certificados de SSL.com com o protocolo ACME. Leia por favor ACME SSL /TLS Automação com Apache e Nginx para obter mais informações.
  1. Ao baixar seu certificado de SSL.com, escolha o nginx Link para Download. Este arquivo incluirá o certificado do servidor e todos os certificados de suporte necessários na ordem correta para uso com o Nginx. O nome do arquivo baixado deve terminar com .chained.crt.
    Download Nginx
  2. Coloque o arquivo do certificado e a chave privada que você gerou com o seu CSR onde você gostaria que eles fossem em seu servidor Nginx. (Locais comuns em distribuições Linux baseadas em Debian como Ubuntu são /etc/ssl/certs/ para certificados e /etc/ssl/private/ para chaves privadas). A chave privada deve ser protegida adequadamente - verifique a documentação do sistema operacional para as configurações corretas de propriedade e permissões.
  3. Abra o arquivo de configuração Nginx que contém o bloco de servidor HTTP para o seu site (por exemplo, no Ubuntu pode estar localizado em /etc/nginx/sites-available/example.com) O bloco do servidor HTTP deve ser semelhante a este:
    servidor {escuta 80; escute [::]: 80; server_name www.example.com; # configuração continua ...}
  4. Adicione um bloco para a versão HTTPS do site abaixo do bloco HTTP. Substituir /PATH/TO/CERTIFICATE.crt e /PATH/TO/KEY.key com os caminhos reais para seu certificado e chave.
    servidor {escuta 80; escute [::]: 80; server_name www.example.com; # a configuração continua ...} servidor {ouvir 443 ssl; escute [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuração continua ...}
    Observe que se você precisa servir uma versão HTTP e HTTPS do seu site, você pode colocar todos listen diretivas no mesmo bloco:
    servidor {escuta 80; escute [::]: 80; escute 443 ssl; escute [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuração continua ...}
    No entanto, geralmente é recomendado redirecionar todo o tráfego para HTTPS, conforme mostrado abaixo.
  5. Para redirecionar todo o tráfego HTTP de entrada na porta 80 para HTTPS, adicione um redirecionamento ao bloco HTTP. Isso é aconselhável para que quaisquer links HTTP existentes para o seu site levem à versão HTTPS segura do site. Observe que você também pode remover qualquer configuração adicional do bloco HTTP.
    servidor {escuta 80; escute [::]: 80; server_name www.example.com; return 301 https: // $ host $ request_uri; } servidor {ouvir 443 ssl; escute [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuração continua ...}
  6. Reinicie o Nginx para que suas alterações tenham efeito.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.