noticias
Serverspace Tecnologías en los Emiratos Árabes Unidos: lanzamiento de Falconcloud
Iniciar sesión Regístrate
JH
Joe Harris
9 de noviembre.
Actualizado mayo 22, 2023

Cómo instalar un certificado SSL en Nginx para Ubuntu 20.04

Linux NGINX SSL Ubuntu Servidor web

¿Usas otro sistema operativo?

Seleccione la versión o distribución deseada.
Ubuntu 20.04
CentOS 8 Ubuntu 20.04

Para usar el HTTPS protocolo en un sitio web, debe obtener el certificado TLS/SSL y configurar Nginx. Puede obtener un certificado de una autoridad de certificación de confianza por dinero en una gran cantidad de servicios. La versión gratuita es posible gracias a la El servicio Let's Encrypt se describe aquí en el paso 3.También es necesario realizar básica Nginx configuración. Si utiliza certificados autofirmados, el navegador mostrará un error al comprobar la seguridad.

En Serverspace usted puede crear un servidor con la aplicación ya instalada "Nginx".

Configuración básica de SSL

Si compró un certificado SSL, debe crear una cadena completa de su certificado a partir de la clave pública recibida y la cadena de centros certificadores. Para hacer esto, coloque el contenido del archivo de cadena al final del archivo de clave pública. Los archivos pueden tener la .pem or .crt extensión.

cat cert.pem chain.pem > fullchain.pem

Ahora copie los archivos a su servidor. Una buena opción es poner la clave privada (.key o .pem) en el /etc/ssl/privado/ carpeta, y la cadena completa.pem En el correo electrónico “Su Cuenta de Usuario en su Nuevo Sistema XNUMXCX”. / etc / ssl / certs /.

Ahora abra el archivo de configuración de su servidor virtual (/etc/nginx/sitios-disponibles/nombre-de-dominio.com) y agregue las siguientes líneas:

server {
listen 443 ssl;
server_name domain-name.com; # Your website's domain name
ssl_certificate /etc/ssl/certs/fullchain.pem; # Path to the full chain of your SSL certificate
ssl_certificate_key /etc/ssl/private/privkey.pem; # Path to the private key of your SSL certificate
}

No olvide configurar el raíz y índice parametros en esta sección, al igual que en la HTTP .
Reanudar Nginx.

systemctl restart nginx

Ahora puede verificar su certificado SSL y su configuración usando https://www.ssllabs.com/ssltest/ y proceda con ajustes que no correspondan a la clase A.

Deshabilitar protocolos obsoletos y habilitar prioridad para cifrados de servidor

Especifique el uso de las versiones 1.2 y 1.3 de TLS y la prioridad de los cifrados del servidor. Abre el /etc/ nginx/nginx.conf archivo y corregir o agregar las siguientes líneas en el http .

http {
...
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
...
}

Reanudar Nginx.

systemctl restart nginx

Redirigir desde HTTP a HTTPS

Para configurar el sitio para que funcione solo sobre HTTPS necesita agregar una redirección con HTTP. Abra el archivo de configuración de su servidor virtual (/etc/nginx/sitios-disponibles/nombre-de-dominio.com), elimine el HTTP sección:

server {
listen 80;

}

Ahora agrega uno nuevo con el siguiente paraméteres:

server {
listen 80;
server_name domain-name.com; # Your website's domain name
return 301 https://$host$request_uri; # Redirect
}

Ahora reinicia Nginx.

systemctl restart nginx

Votar:
4 de 5
Calificación promedio: 4.8
Calificado por: 4
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Configuración básica de SSL
Deshabilitar protocolos obsoletos y habilitar prioridad para cifrados de servidor
Redirigir desde HTTP a HTTPS

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies y Sitio de Política de privacidad.