PricingLog inGet startedAsk Navixy AI

Instalação de certificados SSL

Esta página descreve como instalar inicialmente um certificado SSL e converter seu site para usar HTTPS. Se você já estiver usando um certificado SSL e ele expirou, consulte o Atualizar página.

A plataforma Navixy usa Nginx como servidor web. Ele é compatível tanto com Linux quanto com Windows, portanto, as etapas fornecidas abaixo são aplicáveis a qualquer sistema operacional.

Etapa 1. Preparar certificados SSL

Para garantir a proteção SSL do seu site, será necessário um certificado SSL juntamente com sua chave privada. Se o seu site possuir vários nomes de domínio, será necessário um certificado para cada domínio ou um certificado multi-domínio ou curinga.

Para o correto funcionamento do servidor web, é importante ter não apenas um certificado SSL, mas também um arquivo de chave privada correspondente. Sem a chave privada correta, o servidor web não conseguirá iniciar. Tanto o certificado quanto a chave privada geralmente são fornecidos pela autoridade emissora do certificado SSL.

Para obter um certificado, você pode contatar qualquer autoridade certificadora. A plataforma aceita certificados válidos de qualquer emissor. Para mais detalhes sobre proteção SSL, consulte esta página: Criptografia SSL.

Cadeia de confiança

Para que seu certificado SSL funcione corretamente, ele deve incluir uma cadeia de confiança completa. Isso significa que o arquivo do certificado deve conter não apenas o certificado primário, mas também quaisquer certificados intermediários e raiz necessários para estabelecer a cadeia de confiança com o emissor do certificado. Esses certificados são conhecidos como certificados de cadeia completa.

É importante garantir que o certificado obtido inclua a cadeia completa, pois alguns recursos, como aplicativos móveis, podem não funcionar corretamente sem ela. Se você encontrar dificuldades para montar a cadeia completa, pode contatar o emissor do certificado para obter assistência ou usar ferramentas online como esta para resolver a cadeia de confiança. Para mais informações sobre a cadeia de confiança, você pode consultar uma explicação fornecida pelo emissor do SSL.

Requisito da chave privada

Para que o servidor web Nginx inicie corretamente, a chave privada deve corresponder ao certificado SSL. Normalmente, o emissor do certificado fornece a chave privada junto com o certificado. Se você reemitir um certificado pela mesma autoridade, a chave privada frequentemente permanece a mesma e não precisa ser substituída.

Etapa 2. Instalar certificados SSL

Configuração automática de SSL com LetsEncrypt

Se sua plataforma foi instalada automaticamente (veja Instalação automática), você pode instalar certificados LetsEncrypt gratuitos usando o Assistente de Configuração.

Configuração manual de SSL com quaisquer certificados

Para instalar manualmente certificados SSL em seu servidor, comece obtendo os arquivos do certificado e da chave privada. Estes podem ser obtidos de qualquer autoridade certificadora. Depois de ter os arquivos, você precisa colocá-los em um diretório no seu servidor. Recomenda-se usar os caminhos padrão, que são /etc/nginx/ssl/ para Linux e C:\nginx\conf\ssl\ para Windows.

Após colocar os arquivos no diretório apropriado, você pode especificar o caminho para o certificado e a chave privada na configuração do seu site. Recomenda-se usar caminhos curtos como ssl/name.crt e ssl/name.key. Ao usar esses caminhos padrão, você não precisará especificar o caminho completo para o certificado e a chave privada na configuração do site.

Etapa 3. Atualizar configuração

Atualizar configuração do Nginx

Encontre o arquivo de configuração do seu site. Geralmente é chamado navixy.conf e está localizado em /etc/nginx/sites-available/ (Linux) ou C:\nginx\sites-enabled\ (Windows).

Recomenda-se prosseguir com configurações Nginx prontas fornecidas na Nginx página. Basta escolher uma configuração HTTPS que corresponda ao seu sistema operacional e ao número de domínios, e substituir o conteúdo atual de navixy.conf por ela. Em seguida, você só precisa especificar os domínios e os caminhos para os certificados e chaves privadas. Ao fazer isso, você pode evitar possíveis erros, uma vez que o restante da configuração já foi comprovado. No entanto, você também pode optar por editar a configuração do Nginx manualmente se isso melhor atender às suas necessidades.

Altere a porta de escuta de "80" para "443 ssl" e adicione as linhas relacionadas ao SSL na configuração de cada site, especificando o caminho correto para seus arquivos fullchain e key.

Aqui está um exemplo de configuração para o site da API:

Reinicie o servidor web Nginx:

  • Para Linux: nginx -t && nginx -s reload

  • Para Windows, é necessário terminar todos os processos do Nginx e então iniciar nginx.exe from C:\nginx.

Verifique se o Nginx iniciou e não apresenta nenhum erro relacionado ao SSL.

Atualizar arquivos de configuração da plataforma

Em seguida, precisamos informar ao Navixy para usar o protocolo HTTPS em vez de HTTP em todos os arquivos de configuração. Abra os seguintes arquivos:

  • /var/www/panel-v2/PConfig.js – edite o parâmetro "apiRoot", alterando "http" para "https". Edite o parâmetro "terminalHost" - mude "ws" para "wss" e remova a porta 8383.

  • /var/www/pro-ui/Config.js – edite o parâmetro "apiRoot", alterando "http" para "https"

  • /var/www/pro-ui/static/app_config.js – edite o parâmetro "apiUrl", alterando "http" para "https" (se o valor estiver presente)

  • /home/java/api-server/conf/config.properties – edite o parâmetro api.externalBaseUrl, alterando "http" para "https" (se o valor estiver presente)

Reinicie os serviços Navixy (veja Reiniciando a instância) para que todas as alterações entrem em vigor. Se a página ainda estiver carregando via HTTP, você pode tentar limpar o cache do seu navegador.

AnteriorCertificados SSLPróximoAtualização de certificados SSL

Atualizado

Isto foi útil?