Este tutorial irá mostrar como configurar o Nginx para usar o seu SSL /TLS certificado de SSL.com e redirecionar o tráfego HTTP de entrada para a versão HTTPS segura do seu site. Estas instruções presumem que você já gerou seu CSR e solicitou um SSL /TLS certificado de SSL.com.
Os usuários NGINX agora podem automatizar pedido, configuração e renovação de SSL /TLS certificados de SSL.com com o protocolo ACME. Leia por favor ACME SSL /TLS Automação com Apache e Nginx para entender melhor.
- Ao baixar seu certificado de SSL.com, escolha o nginx Link para Download. Este arquivo incluirá o certificado do servidor e todos os certificados de suporte necessários na ordem correta para uso com o Nginx. O nome do arquivo baixado deve terminar com
.chained.crt
. - Coloque o arquivo do certificado e a chave privada que você gerou com o seu CSR onde você gostaria que eles fossem em seu servidor Nginx. (Locais comuns em distribuições Linux baseadas em Debian como Ubuntu são
/etc/ssl/certs/
para certificados e/etc/ssl/private/
para chaves privadas). A chave privada deve ser protegida adequadamente - verifique a documentação do sistema operacional para as configurações corretas de propriedade e permissões. - Abra o arquivo de configuração Nginx que contém o bloco de servidor HTTP para o seu site (por exemplo, no Ubuntu pode estar localizado em
/etc/nginx/sites-available/example.com
) O bloco do servidor HTTP deve ser semelhante a este:
servidor {escuta 80; escute [::]: 80; server_name www.example.com; # configuração continua ...}
- Adicione um bloco para a versão HTTPS do site abaixo do bloco HTTP. Substituir
/PATH/TO/CERTIFICATE.crt
e/PATH/TO/KEY.key
com os caminhos reais para seu certificado e chave.
servidor {escuta 80; escute [::]: 80; server_name www.example.com; # a configuração continua ...} servidor {ouvir 443 ssl; escute [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuração continua ...}
Observe que se você precisa servir uma versão HTTP e HTTPS do seu site, você pode colocar todoslisten
diretivas no mesmo bloco:
servidor {escuta 80; escute [::]: 80; escute 443 ssl; escute [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuração continua ...}
No entanto, geralmente é recomendado redirecionar todo o tráfego para HTTPS, conforme mostrado abaixo. - Para redirecionar todo o tráfego HTTP de entrada na porta
80
para HTTPS, adicione um redirecionamento ao bloco HTTP. Isso é aconselhável para que quaisquer links HTTP existentes para o seu site levem à versão HTTPS segura do site. Observe que você também pode remover qualquer configuração adicional do bloco HTTP.
servidor {escuta 80; escute [::]: 80; server_name www.example.com; return 301 https: // $ host $ request_uri; } servidor {ouvir 443 ssl; escute [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuração continua ...}
- Reinicie o Nginx para que suas alterações tenham efeito.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.