No es la mejor guía, pero contiene algunos enlaces útiles que uso para generar e instalar un certificado SSL con OpenSSL en NginX.
Generar solicitud OpenSSL:
https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx
Solicite un certificado SSL con el CSR
Luego, cuando recibiste el paquete más CRT:
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx
Reiniciar NGINX:
https://www.cyberciti.biz/faq/nginx-restart-ubuntu-linux-command/
Uso de certificados SSL de TransIP
Al utilizar certificados SSL de TransIP, obtendrá un certificado SSL zip descifrado (si elige el modo estándar en lugar del modo avanzado).
Estos contienen:
- paquete cabundle.crt
- certificado.crt
- certificado.clave
- certificado.p7b (no necesitas este)
Abra cabundle.crt, elimine el primer certificado (que es un certificado raíz y generará problemas de cadena: un "problema de anclaje" en SSL Labs). Luego, intercambie el orden de los dos certificados del paquete; de lo contrario, SSL Labs generará un problema de cadena: orden incorrecto. Luego, concatene el certificado.crt (primero) con el nuevo cabundle.crt (segundo).
Luego inserte el archivo crt concatenado + la clave en el servidor e insértelos en NGINX:
servidor { escuchar 443 ssl http2; escuchar [::]:443 ssl http2; nombre_servidor www.yourdomain.nl yourdomain.nl; ssl activado; certificado_ssl /home/forge/ssl/domain1/20172018_cert_chain.crt; clave_certificado_ssl /home/forge/ssl/domain1/20172018key.key; protocolos_ssl TLSv1 TLSv1.1 TLSv1.2; }
Al crear su certificado, puede concatenar certificate.crt con cabundle.crt .