Ubuntu 14.04 OpenSSL con Nginx: generar e instalar un certificado SSL

No es la mejor guía, pero contiene algunos enlaces útiles que uso para generar e instalar un certificado SSL con OpenSSL en NginX.

Generar solicitud OpenSSL:
https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx

Solicite un certificado SSL con el CSR

Luego, cuando recibiste el paquete más CRT:
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx

Reiniciar NGINX:
https://www.cyberciti.biz/faq/nginx-restart-ubuntu-linux-command/

Uso de certificados SSL de TransIP

Al utilizar certificados SSL de TransIP, obtendrá un certificado SSL zip descifrado (si elige el modo estándar en lugar del modo avanzado).

Estos contienen:

  • paquete cabundle.crt
  • certificado.crt
  • certificado.clave
  • certificado.p7b (no necesitas este)

Abra cabundle.crt, elimine el primer certificado (que es un certificado raíz y generará problemas de cadena: un "problema de anclaje" en SSL Labs). Luego, intercambie el orden de los dos certificados del paquete; de lo contrario, SSL Labs generará un problema de cadena: orden incorrecto. Luego, concatene el certificado.crt (primero) con el nuevo cabundle.crt (segundo).

Luego inserte el archivo crt concatenado + la clave en el servidor e insértelos en NGINX:

servidor { escuchar 443 ssl http2; escuchar [::]:443 ssl http2; nombre_servidor www.yourdomain.nl yourdomain.nl; ssl activado; certificado_ssl /home/forge/ssl/domain1/20172018_cert_chain.crt; clave_certificado_ssl /home/forge/ssl/domain1/20172018key.key; protocolos_ssl TLSv1 TLSv1.1 TLSv1.2; }

Al crear su certificado, puede concatenar certificate.crt con cabundle.crt .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

es_ESEspañol
Ir arriba