Instalacion de SSL en Nginx

-

 Hola a todos, el día de hoy voy a subir una experiencia con NGINX.

Lo primero que es necesario hacer es crear un "bundle" (para el caso de NGINX no es mas que un archivo en el que se encuentra la llave publica + certificado intermedio + Certificado Raiz),

este archivo lo podemos construir de varias maneras, en el caso de linux

podemos utilizar el siguiente comando:

PASO 1.-

cat llave_publica.crt intermedio.crt raiz.crt >> bundle.crt
(Nota: si utilizas la interfaz de descarga de Digicert, podrás descargar este certificado ya creado).


PASO 2.- 

    Una vez creado este archivo, es importante copiarlos al servidor y conocer la ruta
tanto de este archivo como de la llave privada, para luego modificar el archivo de configuración (por defecto es: nginx.conf)
    
    Alli se editará o agregará(de ser necesario) VirtualHost para el 443, 

Los comando que deberá agregar son los siguientes:

ssl on;

ssl_certificate (apuntando a la ubicación donde se encuentra el "bundle"creado en el paso anterior)

ssl_certificate_key (debe apuntar a la ubicación donde se encuentra la llave privada, que fue utilizada para generar el CSR).


El archivo debería quedar similar al siguiente:

server {

listen 443 ssl;

#ssl on;

ssl_certificate /etc/ssl/bundle.crt;

ssl_certificate_key /etc/ssl/llave_privada.key;

server_name tutorial.com;

access_log /var/log/nginx/nginx.vhost.access.log;

error_log /var/log/nginx/nginx.vhost.error.log;

location / {

root /var/www/;

index index.html;

}

}


Una vez guardada las configuraciones solo deberá Reiniciar el NGINX

para ello puede utilizar alguno de los siguientes comandos:


service nginx restart
ó

sudo systemctl restart nginx
ó

/etc/init.d/nginx restart

y Listo, tenemos instalado  y completamente operativo nuestro Ngninx con el SSL,
pero, si deseas redireccionar el trafico desde el puerto 80 al 443 puedes:

copiar  y pegar el siguiente modulo:

server {
    listen       80;

    server_name  tutorial.com;

    return 301 https://tutorial.com$request_uri;
}

Comentarios

Publicar un comentario

Entradas populares de este blog

INSTALACION DE SSL EN TOMCAT, JAVA, UTILIZANDO KEYSTORE

-
  El keytool  es el equivalente  OpenSSL  pero más  limitado en funcionalidades  y exclusivamente  ligado al entorno Java .   Ya que Keytool no cuenta con la funcionalidad de   importar una clave privada preexistente de un certificado generado externamente(como es su caso ya que La llave privada fue generada con OpenSSL) . La   solución  a este inconveniente que quizás a primera vista no se contempla con tanta claridad y es que Java (a partir de su versión 6) puede manejar los  ficheros PKCS12  como si fuesen  almacenes de claves  keystores .  Con  OpenSSL  se puede convertir  el certificado y la clave privada  que se quieren importar,  en un archivo PKCS12 de intercambio de información personal . Dejando Claro la situación actual deberá:   PASO 1: Comprobar que las llaves correspondan entre si, para ello dispongo el siguiente link: https://soporteyt...
Leer más

SSL COMO GENERAR UN CSR

-
I.- OPENSSL 1.0.- COMO GENERA CSR EN OPENSSL 1.- Acceder al servidor y ejecutar el siguiente comando openssl req -new -newkey rsa:2048 -nodes -keyout  llave_privada.key  -out  servidor.csr 3.- El sistema le creará 2 archivos. 4.- Copie el contenido TODO el contenido/archivo  servidor.csr   y péguelo en el formulario/sitio o lugar donde su Certificadora se lo exija LEYENDA ARCHIVOS DESCRIPCIÓN. servidor.csr CSR que debe enviar a la empresa certificadora (normalmente mediante un formulario de contacto editable) Llave_privada.key Llave privada (utilizada para CSR NO DEBE SALIR DEL SERVIDOR)
Leer más

INSTALACIÓN DE SSL EN ZIMBRA - VIA CLI

-
   I.- OPENSSL 1.4.- INSTALACIÓN DE SSL EN ZIMBRA  Para instalar el certificado en Zimbra, recomiendo seguir las siguientes Instrucciones. 1.- Comprobar las llaves (este paso se explico en   un post anterior ) 2.-  copiar archivos de llave publica, certificados raíz en intermedio en la ruta  /tmp para ellos tomaremos:                      /tmp/certificado.crt                    /tmp/intermedio.crt                    /tmp/raiz.crt 3.- Ahora Generaremos un arcnivo en el que se encontrara la ruta de confianza, para ello se debe ejecutar: cat raiz.crt intermedio.crt > /tmp/commercial_ca.crt 4.- Luego es recomendable cambiar el nombre de la llave pública, para ello: cp certificado.crt /tmp/commercial.crt 5.- Se debe Verificar que la llave pública del certificado, la clave privada y la C...
Leer más