Nginx - Manual de Instalação de certificado SSL

Instalando o seu Certificado:
Você vai precisar de: Seu certificado em formato PEM (Raiz, Raiz intermediária e Arquivo do seu certificado)

Juntar (Concatenar) vários certificados em um só arquivo

 Lembre-se de que os nomes utilizados neste tutorial
 são somente EXEMPLOS.

Se você recebeu três arquivos .crt:
1 - Utilizando o comando cat (em sistemas operacionais Unix e semelhantes):
cat www_seudominio_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ssl_bundle.crt

Configure seu Virtual Host nginx

  1. Mova o recém-criado ssl_bundle.crt para o local onde você salva os arquivos de certificados (p. ex. /etc/ssl/certs/).
  2. crie/modifique o arquivo de configuração do seu site, que pode estar nos seguintes locais:

    * /etc/nginx/sites-available/
    * /usr/local/nginx/sites-available/
  3. Certifique-se dos seguintes itens:

    - 'ssl' deve estar em 'on'.
    - Configure 'listen' para a sua porta SSL; geralmente a 443.
    - Configure 'ssl_certificate' para o local onde você salvou o certificado.
    - Configure 'ssl_certificate_key' para o local onde você salvou a chave privativa.
  4. Você também pode configurar o seguinte:

    -- ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #Desabilita todas as cifras fracas.

    -- ssl_protocols SSLv3 TLSv1; #Habilita SSLv3/TLSv1, mas não SSLv2, que é fraco e não deve mais ser utilizado.

Exemplo de um Virtual Host Nginx com SSL configurado

server {
listen 443;

ssl on;
ssl_certificate /etc/ssl/certs/ssl_bundle.crt;
ssl_certificate_key /etc/ssl/private/meusite.key;
#Habilita SSLv3/TLSv1, mas não SSLv2, que é fraco e não deve mais ser utilizado.
ssl_protocols SSLv3 TLSv1;
#Desabilita todas as cifras fracas
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;

server_name meusite.com.br;
}

Fonte: https://www.comodobr.com/suporte/manual_nginx.php

Comentários

Postar um comentário

Postagens mais visitadas deste blog

AngularJS - Como resolver problema de requisições vazias quando utilizar o método post

App.config(function($httpProvider) { // Use x-www-form-urlencoded Content-Type $httpProvider.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded;charset=utf-8'; // Override $http service's default transformRequest $httpProvider.defaults.transformRequest = [function(data) { return angular.isObject(data) && String(data) !== '[object File]' ? jQuery.param(data) : data; }]; });
Leia mais

Instalando o phpMyAdmin

Instalação do PHPMyAdmin Iremos instalar o PHPMyAdmin a partir dos repositórios do Ubuntu. Execute o comando abaixo em seu terminal: sudo apt-get update sudo apt-get install phpmyadmin php-mbstring php-gettext Serão realizadas algumas perguntas para realizar a instalação corretamente. Selecione  Apache2  para a seleção do servidor. Selecione  “Yes”  quando for perguntado se deseja utilizar  dbconfig-common  para configurar o banco de dados. Será solicitada a senha de  root  do banco de dados. Será solicitada para você digitar uma senha para acesso ao próprio PHPMyAdmin. Durante este processo de instalação, o arquivo de configuração do PHPMyAdmin já é adicionado em  “/etc/apache2/conf-enabled/” . É necessário habilitar as extensões  “mcrypt”  e  “mbstring”  digitando o seguinte comando: sudo phpenmod mcrypt sudo phpenmod mbstring Depois é só reiniciar o Apache: sudo systemctl restart apache2 Para ace...
Leia mais