PricingLog inGet startedAsk Navixy AI

Instalación de certificados SSL

Esta página describe cómo instalar inicialmente un certificado SSL y convertir su sitio web para usar HTTPS. Si ya está utilizando un certificado SSL y ha caducado, consulte la Actualizar página.

La plataforma Navixy utiliza Nginx como servidor web. Es compatible con Linux y Windows, por lo tanto, los pasos que se indican a continuación son aplicables a cualquier sistema operativo.

Paso 1. Preparar certificados SSL

Para garantizar la protección SSL de su sitio web, necesitará un certificado SSL junto con su clave privada. Si su sitio web tiene varios nombres de dominio, necesitará un certificado para cada dominio o un certificado multidominio o comodín.

Para el correcto funcionamiento del servidor web, es importante disponer no solo de un certificado SSL, sino también de un archivo de clave privada que coincida. Sin la clave privada correcta, el servidor web no podrá iniciarse. Tanto el certificado como la clave privada suelen ser proporcionados por la autoridad emisora del certificado SSL.

Para obtener un certificado, puede ponerse en contacto con cualquier autoridad certificadora. La plataforma admite certificados válidos de cualquier emisor. Para más detalles sobre la protección SSL, consulte esta página: Cifrado SSL.

Cadena de confianza

Para que su certificado SSL funcione correctamente, debe incluir una cadena completa de confianza. Esto significa que el(los) archivo(s) de certificado no deben contener solo el certificado primario, sino también los certificados intermedios y raíz necesarios para establecer una cadena de confianza con el emisor del certificado. Tales certificados se conocen como certificados de cadena completa.

Es importante asegurarse de que el certificado que obtenga incluya la cadena completa, ya que algunas funciones, como las aplicaciones móviles, pueden no funcionar correctamente sin ella. Si encuentra dificultades para construir la cadena completa, puede ponerse en contacto con el emisor del certificado para obtener ayuda o utilizar herramientas en línea como esta para resolver la cadena de confianza. Para más información sobre la cadena de confianza, puede consultar una explicación proporcionada por el emisor SSL.

Requisito de clave privada

Para que el servidor web Nginx se inicie correctamente, la clave privada debe coincidir con el certificado SSL. Normalmente, el emisor del certificado proporciona la clave privada junto con el certificado. Si vuelve a emitir un certificado desde la misma autoridad, la clave privada a menudo permanece igual y no necesita ser reemplazada.

Paso 2. Instalar certificados SSL

Configuración automática de SSL con LetsEncrypt

Si su plataforma se instaló automáticamente (ver Instalación automática), puede instalar certificados LetsEncrypt gratuitos usando el Asistente de configuración.

Configuración manual de SSL con cualquier certificado

Para instalar manualmente certificados SSL en su servidor, comience por obtener los archivos de certificado y clave privada. Estos pueden obtenerse de cualquier autoridad certificadora. Una vez que tenga los archivos, debe colocarlos en un directorio en su servidor. Se recomienda utilizar las rutas estándar, que son /etc/nginx/ssl/ para Linux y C:\nginx\conf\ssl\ para Windows.

Después de colocar los archivos en el directorio correspondiente, puede especificar la ruta al certificado y a la clave privada en la configuración de su sitio web. Se recomienda usar rutas cortas como ssl/name.crt y ssl/name.key. Al usar estas rutas estándar, no necesitará especificar la ruta completa al certificado y a la clave privada en la configuración del sitio web.

Paso 3. Actualizar la configuración

Actualizar la configuración de Nginx

Encuentre el archivo de configuración de su sitio web. Normalmente se llama navixy.conf y se encuentra en /etc/nginx/sites-available/ (Linux) o C:\nginx\sites-enabled\ (Windows).

Se recomienda proceder con las configuraciones de Nginx listas para usar proporcionadas en la Nginx página. Simplemente elija una configuración HTTPS que corresponda a su sistema operativo y al número de dominios, y reemplace el contenido actual de navixy.conf con ella. Luego, solo necesita especificar los dominios y las rutas a los certificados y claves privadas. Al hacer esto, puede evitar posibles errores ya que el resto de la configuración ya está probada para funcionar. Sin embargo, también puede optar por editar la configuración de Nginx manualmente si se adapta mejor a sus necesidades.

Cambie el puerto de escucha de "80" a "443 ssl", y agregue las líneas relacionadas con SSL a la configuración de cada sitio, especificando la ruta correcta a sus archivos fullchain y key.

Aquí hay un ejemplo de configuración para el sitio API:

Reiniciar el servidor web Nginx:

  • Para Linux: nginx -t && nginx -s reload

  • Para Windows, debe terminar todos los procesos de Nginx y luego iniciar nginx.exe desde C:\nginx.

Asegúrese de que Nginx haya arrancado y no muestre ningún error relacionado con SSL.

Actualizar archivos de configuración de la plataforma

A continuación necesitamos indicar a Navixy que use el protocolo HTTPS en lugar de HTTP en todos los archivos de configuración. Abra los siguientes archivos:

  • /var/www/panel-v2/PConfig.js – edite el parámetro "apiRoot", cambiando "http" por "https". Edite el parámetro "terminalHost" - cambie "ws" por "wss" y elimine el puerto 8383.

  • /var/www/pro-ui/Config.js – edite el parámetro "apiRoot", cambiando "http" por "https"

  • /var/www/pro-ui/static/app_config.js – edite el parámetro "apiUrl", cambiando "http" por "https" (si el valor está presente)

  • /home/java/api-server/conf/config.properties – edite el parámetro api.externalBaseUrl, cambiando "http" por "https" (si el valor está presente)

Reinicie los servicios de Navixy (ver Reiniciar instancia) para que todos los cambios surtan efecto. Si la página aún se carga mediante HTTP, puede intentar vaciar la caché de su navegador.

AnteriorCertificados SSLSiguienteActualización de certificados SSL

Última actualización

¿Te fue útil?