Actualización de certificados SSL

Instalación del certificado SSL

Esta página proporciona instrucciones sobre cómo actualizar su certificado SSL caducado. Si necesita instrucciones sobre cómo instalar un certificado por primera vez (cambiar de HTTP a HTTPS), consulte el instalación página.

Los certificados SSL tienen una fecha de caducidad, lo que significa que deben volver a emitirse y actualizarse en su servidor antes de que caduquen. Actualizar los certificados SSL es un proceso sencillo que no requiere habilidades avanzadas de administración de sistemas.

La plataforma Navixy utiliza Nginx como su servidor web. Para actualizar sus certificados SSL, localice los archivos actuales del certificado y de la clave privada en la configuración de Nginx y reemplácelos por los nuevos. Esta página explica en detalle el proceso de actualización del certificado SSL.

Actualización de los certificados

Configuración de Nginx en servidor Linux

La configuración de Nginx para su sitio web se encuentra en la ruta que aparece a continuación. Lea el contenido del archivo con cualquier editor de texto.

/etc/nginx/sites-available/navixy.conf

En su interior puede ver líneas como esta:

ssl_certificate /etc/nginx/ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;

Esto significa que los archivos del certificado se encuentran en /etc/nginx/ssl/. La ruta también puede abreviarse a ssl/certificate.crt si los archivos están en el directorio anterior. Ambas son correctas.

Configuración de Nginx en servidor Windows

La configuración de Nginx para su sitio web se encuentra en la ruta que aparece a continuación. Lea el contenido del archivo con cualquier editor de texto.

C:\nginx\conf\sites-enabled\navixy.conf

En el archivo puede encontrar líneas como esta:

ssl_certificate /ssl/certificate.crt;
ssl_certificate_key /ssl/private.key;

El /ssl/ la entrada aquí es una abreviatura de C:\nginx\conf\ssl. Se recomienda usar esta ruta, pero si sus certificados están ubicados en una carpeta diferente, debe especificar la ruta completa en el archivo de configuración.

Si tiene varios dominios configurados en su plataforma Navixy, normalmente tendrá dominios separados para la API, el panel de administración y la interfaz de usuario. Esto dará lugar a que la configuración de Nginx contenga varios bloques que comienzan con "server" y que especifiquen la ruta al certificado para cada bloque. Es importante tener en cuenta que necesitará o bien un certificado SSL separado para cada nombre de dominio o un certificado comodín (para *.domain.com) para que funcione con todos los subdominios de tercer nivel.

Requisitos del certificado

Cadena de confianza

Para que su certificado SSL funcione correctamente, debe incluir una cadena completa de confianza. Esto significa que el(los) archivo(s) de certificado no deben contener solo el certificado primario, sino también los certificados intermedios y raíz necesarios para establecer una cadena de confianza con el emisor del certificado. Tales certificados se conocen como certificados de cadena completa.

Es importante asegurarse de que el certificado que obtenga incluya la cadena completa, ya que algunas funciones, como las aplicaciones móviles, pueden no funcionar correctamente sin ella. Si encuentra dificultades para construir la cadena completa, puede ponerse en contacto con el emisor del certificado para obtener ayuda o utilizar herramientas en línea como esta para resolver la cadena de confianza. Para más información sobre la cadena de confianza, puede consultar una explicación proporcionada por el emisor SSL.

Requisito de clave privada

Para que el servidor web Nginx se inicie correctamente, la clave privada debe coincidir con el certificado SSL. Normalmente, el emisor del certificado proporciona la clave privada junto con el certificado. Si vuelve a emitir un certificado desde la misma autoridad, la clave privada a menudo permanece igual y no necesita ser reemplazada.