systemadmin.es > LAMP y web > Instalación de certificado SSL de servidor en nginx

Instalación de certificado SSL de servidor en nginx

Anteriormente ya vimos cómo pedir un certificado mediante un CSR, vamos a ver como instalar el certificado que nos den en un servidor nginx:

Para poder usar https en un servidor nginx deberemos compilarlo con el modulo SSL. La opción que deberemos añadir al configure es:

--with-http_ssl_module

Para ver si ya disponemos del módulo podemos ver los parámetros de compilación de nginx con la opción -V:

# nginx -V
nginx: nginx version: nginx/1.0.8
nginx: built by gcc 4.1.2 20080704 (Red Hat 4.1.2-51)
nginx: TLS SNI support disabled
nginx: configure arguments: --prefix=/usr/local/ --without-http_autoindex_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --conf-path=/usr/local/etc/nginx.conf --with-http_stub_status_module --with-http_ssl_module

La forma recomendada de habilitar SSL es añadir en el listen la opción ssl:

server
{
        listen 443 ssl;

A continuación deberemos añadir el nombre que tengamos en el certificado (el Common Name)

        server_name     secure.systemadmin.es;

A continuación mediante ssl_certificate deberemos indicar el fichero del certificado (el fichero que nos dará la entidad certificadora.

        ssl_certificate         /usr/local/etc/nginx/extra/ssl/secure.systemadmin.es.crt;

Y mediante ssl_certificate_key deberemos indicar el fichero que contiene la clave privada que generamos al pedir el certificado:

        ssl_certificate_key     /usr/local/etc/nginx/extra/ssl/secure.systemadmin.es.key;

One comment to “Instalación de certificado SSL de servidor en nginx”

  1. Un comentario curioso…si estáis utilizando un certificado de esos rápidos de godaddy, u otro proveedor moderno, tendréis que bajar los certificados intermedios de ese proveedor, y ponerlos en el mismo fichero que el crt, pero DEBAJO.
    (En apache suelen ir en otro fichero como “bundle” de certificados, o chain certificates, o CA certificates).

    Además. habrá que agregar la directiva ssl_verify_depth 3 al nginx, debajo de donde has configurado los certificados.

    Si no , os saldrá un mensaje en el navegador indicando que ese certificado no ha sido validado.

    Kitai

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>