Atualização de certificados SSL
Instalação do certificado SSL
Esta página fornece instruções sobre como atualizar seu certificado SSL expirado. Se precisar de instruções sobre como instalar um certificado pela primeira vez (migrar de HTTP para HTTPS), consulte o instalação página.
Os certificados SSL têm uma data de expiração, o que significa que precisam ser reemitidos e atualizados no seu servidor antes de expirarem. Atualizar certificados SSL é um processo simples que não requer habilidades avançadas de administração de sistema.
A plataforma Navixy usa Nginx como servidor web. Para atualizar seus certificados SSL, localize os arquivos atuais do certificado e da chave privada na configuração do Nginx e substitua-os pelos novos. Esta página explica o processo de atualização do certificado SSL em detalhes.
Para o correto funcionamento do servidor web, é importante ter não apenas um certificado SSL, mas também um arquivo de chave privada correspondente. Sem a chave privada correta, o servidor web não conseguirá iniciar. Tanto o certificado quanto a chave privada geralmente são fornecidos pela autoridade emissora do certificado SSL.
Atualizando os certificados
Configuração do Nginx em servidor Linux
A configuração do Nginx para seu site está localizada no caminho abaixo. Leia o conteúdo do arquivo com qualquer editor de texto.
/etc/nginx/sites-available/navixy.conf
Dentro você pode ver linhas como esta:
ssl_certificate /etc/nginx/ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;Isso significa que os arquivos do certificado estão localizados em /etc/nginx/ssl/. O caminho também pode ser encurtado para ssl/certificate.crt se os arquivos estiverem no diretório acima. Ambos estão corretos.
Configuração do Nginx em servidor Windows
A configuração do Nginx para seu site está localizada no caminho abaixo. Leia o conteúdo do arquivo com qualquer editor de texto.
C:\nginx\conf\sites-enabled\navixy.conf
No arquivo você pode encontrar linhas como esta:
O /ssl/ entrada aqui é uma forma abreviada de C:\nginx\conf\ssl. Recomenda-se usar este caminho, mas se seus certificados estiverem localizados em uma pasta diferente, você precisa especificar o caminho completo no arquivo de configuração.
Se você tiver múltiplos domínios configurados na sua plataforma Navixy, normalmente terá domínios separados para API, painel de administração e interface do usuário. Isso resultará na configuração do Nginx contendo vários blocos começando com "server" e especificando o caminho para o certificado de cada bloco. É importante observar que você precisará de um certificado SSL separado para cada nome de domínio ou de um certificado curinga (para *.domain.com) para funcionar com todos os subdomínios de terceiro nível.
Requisitos do certificado
Cadeia de confiança
Para que seu certificado SSL funcione corretamente, ele deve incluir uma cadeia de confiança completa. Isso significa que o arquivo do certificado deve conter não apenas o certificado primário, mas também quaisquer certificados intermediários e raiz necessários para estabelecer a cadeia de confiança com o emissor do certificado. Esses certificados são conhecidos como certificados de cadeia completa.
É importante garantir que o certificado obtido inclua a cadeia completa, pois alguns recursos, como aplicativos móveis, podem não funcionar corretamente sem ela. Se você encontrar dificuldades para montar a cadeia completa, pode contatar o emissor do certificado para obter assistência ou usar ferramentas online como esta para resolver a cadeia de confiança. Para mais informações sobre a cadeia de confiança, você pode consultar uma explicação fornecida pelo emissor do SSL.
Requisito da chave privada
Para que o servidor web Nginx inicie corretamente, a chave privada deve corresponder ao certificado SSL. Normalmente, o emissor do certificado fornece a chave privada junto com o certificado. Se você reemitir um certificado pela mesma autoridade, a chave privada frequentemente permanece a mesma e não precisa ser substituída.
Atualizado
Isto foi útil?