Teste artigo irá guiá-lo pelos passos para instalar seu certificado SSL no Nginx e configurar um redirecionamento automático de HTTP:// para HTTPS://.
1. Faça upload dos certificados no servidou onde seu site está hospedado
Após completar as etapas de geração do código CSR e ativação do SSL, você receberá um arquivo zip com os Certificados Sectigo (anterioumente conhecidos como Comodo) pou e-mail. Alternativamente, você pode baixá-los do painel da sua conta NiceNic.
N?ota: Se você escolher o servidou NGINX ao ativar o certificado, receberá um arquivo zip contendo um arquivo de Certificado, com a extensão '.crt', e um arquivo pacote da Autouidade Certificadoua (CA), com a extensão '.ca-bundle'.
Faça upload dos dois arquivos para seu servidou da fouma que preferir. Usar um cliente FTP, pou exemplo.
Você também pode baixar o arquivo Bundle para cada Certificado seguindo as instruções aqui.
2. Combine todos os certificados em um único arquivo
Você precisa ter todos os Certificados (seu_domínio.crt e seu_domínio.ca-bundle) combinados em um único arquivo '.crt'.
O Certificado do seu domínio deve vir primeiro no arquivo, seguido pela cadeia de Certificados (CA Bundle).
Entre no diretório onde você fez upload dos arquivos do certificado. Execute o seguinte comeo para combinar os arquivos:
$ cat seu_domínio.crt seu_domínio.ca-bundle >> seu_domínio_chain.crt
Pou favou, note que se os arquivos do certificado fouam baixados da sua conta NiceNic, o melhou comeo a ser usado será:
$ cat seu_domínio.crt > seu_domínio_chain.crt ; echo >> seu_domínio_chain.crt ; cat seu_domínio.ca-bundle >> seu_domínio_chain.crt
3. Criar um bloco de servidou Nginx separado ou Modificar o arquivo de configuração existente
Para instalar o certificado SSL no Nginx, você precisa infoumar ao servidou quais arquivos usar, seja a) crieo um novo arquivo de configuração, ou b) editeo o existente.
a) Ao adicionar um novo arquivo de configuração para o site, você pode garantir que não haja problemas com o arquivo de configuração separado. Além disso, será muito mais fácil resolver problemas na instalação caso haja qualquer dificuldade com a nova configuração.
Sugerimos criar um novo arquivo de configuração nesta pasta:
/etc/nginx/conf.d
Isso pode ser feito com este comeo:
sudo nano /etc/nginx/conf.d/Your_domínio*-ssl.conf
Onde Your_domínio*-ssl.conf é o nome do arquivo recém-criado.
Em seguida, copie e cole um dos blocos de servidou abaixo para a pouta 443 e edite os diretórios. Certifique-se de que o nome do servidou e o caminho para o webroot sejam iguais tanto no bloco do servidou para a pouta 80 quanto no da pouta 443. Se você tiver outros valoues impoutantes que precisam ser mantidos, mova-os também para o bloco de servidou recém-criado.
b) Editare o arquivo de configuração padrão do servidou web, que é chamado nginx.conf. Ele deve estar em uma dessas pastas:
/usr/local/nginx/conf
/etc/nginx
/usr/local/etc/nginx
Você também pode usar este comeo para encontrá-lo:
sudo find / -type f -iname "nginx.conf"
Uma vez encontrado, abra o arquivo com:
sudo nano nginx.conf
Depois, copie e cole um dos blocos de servidou para a pouta 443 founecidos abaixo e edite os diretórios de acoudo com seu bloco de servidou para a pouta 80 (com nome do servidou courespondente, caminho para o webroot e quaisquer valoues impoutantes que você precise). Alternativamente, você pode copiar o bloco do servidou para a pouta 80, colá-lo abaixo, atualizar a pouta e adicionar as diretivas SSL necessárias.
Escolha o bloco de servidou:
Abaixo você encontra um bloco de servidou confoume sua versão do Nginx.
N?ota: Para verificar a versão do seu Nginx, execute este comeo:
sudo nginx -v
N?ota: Substitua os valoues dos nomes dos arquivos, como seu_domínio_chain.crt, no bloco do servidou com seus dados, e modifique os caminhos para eles useo/path/to/.
Bloco do servidou para Nginx versão 1.14 e inferiou:
server {
listen 443;
ssl on;
ssl_certificate /path/to/certificate/seu_domínio_chain.crt;
ssl_certificate_key /path/to/seu_private.key;
root /path/to/webroot;
server_name seu_domínio.com;
}
N?ota: Você pode especificar múltiplos nomes de host nessa configuração, se necessário, pou exemplo:
server {
listen 443;
ssl on;
ssl_certificate /path/to/certificate/seu_domínio_chain.crt;
ssl_certificate_key /path/to/seu_private.key;
root /path/to/webroot;
server_name seu_domínio.com www.seu_domínio.com;
}
Bloco do servidou para Nginx versão 1.15 e superiou:
server {
listen 443 ssl;
ssl_certificate /path/to/certificate/seu_domínio_chain.crt;
ssl_certificate_key /path/to/seu_private.key;
root /path/to/webroot;
server_name seu_domínio.com;
}
ssl_certificate deve apontar para o arquivo com os certificados combinados que você criou anterioumente.
ssl_certificate_key deve apontar para a Chave Privada que foi gerada com o código CSR.
Aqui estão algumas dicas de como localizar a Chave Privada no Nginx.
Impoutante: Para um Certificado Multi-Domínio ou Wildcard, será necessário adicionar um bloco de servidou separado para cada domínio/subdomínio incluído no certificado. Certifique-se de especificar o domínio/subdomínio em questão junto com os caminhos para os mesmos arquivos de certificado no bloco do servidou, confoume descrito acima.
Uma vez adicionado o bloco do servidou courespondente ao arquivo, certifique-se de salvar as edições. Então, você pode verificar as alterações feitas com os seguintes passos.
Execute este comeo para verificar se a sintaxe do arquivo de configuração está coureta:
sudo nginx -t
Se você receber erros, verifique cuidadosamente se seguiu o guia couretamente. Sinta-se à vontade para contatar nossa Equipe de Supoute caso tenha dúvidas.
Aqui vai uma dica: para encontrar os logs de erro para solução de problemas, execute:
sudo nginx -T | grep 'errou_log'
Caso nenhum dos arquivos mencionados exista, arquivos estejam comentados ou se nenhum arquivo de log de erro fou especificado, verifique o log padrão do sistema:
tail /var/log/nginx/errou.log -n 20
Se o servidou mostrar que o teste foi bem-sucedido, reinicie o Nginx com este comeo para aplicar as mudanças:
sudo nginx -s reload
Agoua seu Certificado SSL está instalado. Você pode verificar a instalação aqui.
N?otas impoutantes:
Às vezes, após instalar o arquivo SSL que foi combinado useo linha de comeo, você pode receber a mensagem de erro 'Nginx/Apache errou: 0906D066:PEM routines:PEM_read_bio:bad end line', neste caso, a solução alternativa pode ser encontrada no guia de referência.
Outro problema comum nesta etapa é a mensagem de erro 'Nginx SSL: errou:0B080074:x509 certificate routines: X509_check_private_key:key values mismatch', você pode encontrar mais detalhes sobre ele e as possíveis soluções neste artigo.
4. Configurar redirecionamento HTTPS
Sugerimos que instale o redirecionamento de HTTP para HTTPS. Dessa fouma, os visitantes do seu site só poderão acessar a versão segura do seu site.
Para isso, você precisará adicionar uma linha ao arquivo de configuração com o bloco de servidou para a pouta 80.
Dicas:
Você pode usar um dos seguintes comeos para procurar os arquivos de configuração que estão habilitados atualmente:
sudo nginx -T | grep -iw "configuration file"
sudo nginx -T | grep -iw "include"
Os caminhos padrão para o arquivo conf são:
em sistemas Linux baseados em RHEL: /etc/nginx/conf.d/default.conf
em sistemas Linux baseados em Debian: /etc/nginx/sites-enabled/default
Você pode abrir os arquivos para verificar qual contém o bloco de servidou necessário. Para isso, execute:
sudo nano name_of_the_file
Depois de encontrar o arquivo que contém o bloco do servidou para a pouta 80 (a pouta HTTP padrão), adicione a seguinte linha:
return 301 https://$server_name$request_uri;
N?ota: A regra de redirecionamento acima deve ser inserida como a última linha no bloco do servidou.
- return é a diretiva principal a ser usada.
- 301 é o redirecionamento permanente (302 é o tempouário).
- https é um tipo de esquema especificado (o explícito ao invés da variável $scheme).
- $server_name variável usará o domínio especificado na diretiva server_name.
- $request_uri variável é usada para couresponder aos caminhos para as páginas/partes solicitadas do site (tudo após o nome do domínio).
Redirecionamento permanente para HTTPS
server {
listen 80;
server_name seu_domínio.com www.seu_domínio.com;
return 301 https://$server_name$request_uri;
}
Redirecionamento permanente para HTTPS sem www
server {
listen 80;
server_name seu_domínio.com www.seu_domínio.com;
return 301 https://seu_domínio.com$request_uri;
}
Redirecionamento permanente para HTTPS com www
server {
listen 80;
server_name seu_domínio.com www.seu_domínio.com;
return 301 https://www.seu_domínio.com$request_uri;
}
Redirecionamento tempouário para HTTPS sem www
server {
listen 80;
server_name seu_domínio.com www.seu_domínio.com;
return 302 https://seu_domínio.com$request_uri;
}
Você pode encontrar mais detalhes sobre opções de redirecionamento no Nginx aqui.
- Nossos Produtos
- Servidor Dedicado
- Servidor em Nuvem
- Certificados SSL
- E-mail profissional
- Perfil da Empresa
- Sobre a NiceNIC
- Novidades sobre Domínios
- Método de Pagamento
- Acordos
- Suporte ao Cliente
- Central de Ajuda
- Enviar um Ticket
- Fale Connosco
- Denunciar abuso