Guies i tutorials

Centenars de tutorials i guies pas a pas curosament escrits per el nostre equipo de suport.

Com instal·lar certificat SSL a Nginx

Per instal·lar un certificat SSL a Nginx, necessitarem els fitxers següents:

  • Certificat (.crt)
  • Clau privada (.key)
  • Autoritat de certificació (.ca)

Ja els tens? Comencem:

  1. Copia els tres fitxers al servidor. En aquest manual assumim que has pujat els tres fitxers per FTP, però pots realitzar-ho de qualsevol altra manera.

  2. Connecta't al servidor mitjançant SSH i accedeix a directori en el qual es troben els certificats. Si els has pujat al directori 'web': cd /var/www/minuevaweb.es/datos/web

  3. Connectem el fitxer .crt amb el fitxer .ca, i el guardem en el directori de certificats de Nginx: cat /var/www/minuevaweb.es/datos/web/certificado.crt /var/www/minuevaweb.es/datos/web/certificado.ca >> /etc/nginx/swhosting/ssl/certificados.crt

  4. Movem el fitxer .key al directori de certificats de Nginx: mv /var/www/minuevaweb.es/datos/web/certificado.key /etc/nginx/ssl/

  5. Eliminem els arxius de certificat de la carpeta web per assegurar-nos que no siguin públics. rm /var/www/minuevaweb.es/datos/web/certificado.crt rm /var/www/minuevaweb.es/datos/web/certificado.ca

  6. Accedim al directori de certificats i canviem el propietari i grup dels mateixos a root: cd /etc/nginx/ssl chown root:root certificados.crt certificado.key

Ja hem copiat els certificats al directori corresponent.

A continuació, procedim a modificar el fitxer de configuració corresponent a la nostra web:

  • Accedeix al directori de fitxers de configuració vhosts: cd /etc/nginx/sites-enabled/

  • Edita el fitxer de configuració corresponent a la web en què estàs instal·lant el certificat SSL. En aquest exemple utilitzem l'editor de textos nano, però pots fer ús de qualsevol altre: nano minuevaweb.es.conf

  • Fem una còpia del primer bloc existent sota del mateix, quedant duplicat:

# nginx virtual host for domain 'minuevaweb.es'
server {
        listen 80;
        root "/var/www/minuevaweb.es/datos/web";
        index index.html index.php;
        server_name minuevaweb.es www.minuevaweb.es;
        access_log /var/www/minuevaweb.es/logs/20190307.log;
        error_log /var/www/minuevaweb.es/logs/error_20190307.log;
        include /etc/nginx/php7.2.conf;
}

(l'arxiu original)

server {
        listen 80;
        root "/var/www/minuevaweb.es/datos/web";
        index index.html index.php;
        server_name minuevaweb.es www.minuevaweb.es;
        access_log /var/www/minuevaweb.es/logs/20190307.log;
        error_log /var/www/minuevaweb.es/logs/error_20190307.log;
        include /etc/nginx/php7.2.conf;
}
server {
        listen 80;
        root "/var/www/minuevaweb.es/datos/web";
        index index.html index.php;
        server_name minuevaweb.es www.minuevaweb.es;
        access_log /var/www/minuevaweb.es/logs/20190307.log;
        error_log /var/www/minuevaweb.es/logs/error_20190307.log;
        include /etc/nginx/php7.2.conf;
}

(l'arxiu amb la còpia original)

  • En el segon bloc, modifiquem el port de 80 a 443:
server {
        listen 443;
        ...
  • En el segon bloc, després del port (paràmetre listen), afegim les següents línies amb les rutes corresponents als nostres certificats:
        ...
        ssl on;
        ssl_certificate /etc/nginx/ssl/certificados.crt;
        ssl_certificate_key /etc/nginx/ssl/certificado.key;
        ...
  • Quedarà de la manera següent:
# nginx virtual host for domain 'minuevaweb.es'
server {
        listen 80;
        root "/var/www/minuevaweb.es/datos/web";
        index index.html index.php;
        server_name minuevaweb.es www.minuevaweb.es;
        access_log /var/www/minuevaweb.es/logs/20190307.log;
        error_log /var/www/minuevaweb.es/logs/error_20190307.log;
        include /etc/nginx/php7.2.conf;
}
server {
        listen 443;
        ssl on;
        ssl_certificate /etc/nginx/ssl/certificados.crt;
        ssl_certificate_key /etc/nginx/ssl/certificado.key;
        root "/var/www/minuevaweb.es/datos/web";
        index index.html index.php;
        server_name minuevaweb.es www.minuevaweb.es;
        access_log /var/www/minuevaweb.es/logs/20190307.log;
        error_log /var/www/minuevaweb.es/logs/error_20190307.log;
        include /etc/nginx/php7.2.conf;
}
  • Guardem els canvis realitzats. A l'editor de textos nano, has de prémer la següent combinació de tecles: Ctrl + X per guardar i sortir Tecla Y per confirmar que vols sobreescriure Tecla Enter

  • Comprovem que la configuració és correcta: nginx -t Si apareix algun error, repassa els passos anteriors

  • Recarreguem la configuració de Nginx perquè s'apliquin els canvis: /etc/init.d/nginx reload

Llest! Accedeix al teu web amb el prefix https: // per verificar que funciona correctament.

Si ho prefereixes, podem realitzar aquesta gestió per tu. Sol·licita-ho mitjançant un tiquet per actuació tècnica.

Utilitzem cookies per oferir els nostres serveis i analítiques i de màrqueting. Per obtenir més informació sobre l’ús que fem de les cookies, consulteu la Informació cookies. Si continueu navegant pel nostre lloc web, accepteu l'ús de cookies.