Skip to content

Cómo crear un certificado SSL en Nginx para Ubuntu

ssl nginx

 

Estamos acostumbrados a movernos por páginas que web que en vez de utilizar el protocolo HTTP utilizan el HTTPS, un protocolo que indica que se hace uso de un certificado de seguridad, un mecanismo que permite encriptar toda la información que se mueve en ese portal, evitando que quien capture esa información, pueda ver su contenido si no tiene la clave adecuada.

Este tipo de certificados son emitidos por autoridades de certificación que emiten este elemento acorde a una serie de parámetros. Además de esta opción, también se puede crear un certificado auto firmado, que no tiene corroboración de terceras partes.

A lo largo de este artículo, veremos cómo crear uno de estos certificados en un servidor con Ubuntu y que cuenta con el servidor Nginx instalado.

Lo primero que debemos hacer es instalar el Nginx en nuestra máquina o servidor virtual privado. Esto lo hacemos mediante la siguiente instrucción.

Una vez que lo tenemos instalado, veamos los pasos que tenemos que seguir para la creación y puesta en marcha de nuestro certificado.

Paso 1. Crear un directorio para el certificado

Un certificado SSL tiene dos partes principales: el certificado y la clave pública. Para tener todos los archivos que forman parte del certificado mejor organizados, vamos a crear el siguiente directorio en nuestro servidor.

Cuando esté creado, accedemos a él.

Paso 2. Crear el servidor de claves y una solicitud de certificado de firma

Empezaremos creando la clave privada. Este proceso nos pedirá que introduzcamos una contraseña. Asegúrese de anotar esta password en un sitio seguro, ya que si la pierde, no podrá acceder al certificado.

Lo siguiente será crear una solicitud de certificado de firma.

Este comando nos mostrará por pantalla una serie de campos que deberemos de rellenar. De todos estos campos, el más importante es “Common Name”. Ahí deberemos introducir el nombre de nuestro dominio o si no tenemos dominio, nuestra dirección IP. Dejamos en blanco tanto la contraseña como el nombre de la compañía.

Paso 3. Remover la contraseña

Antes de terminar el proceso de creación del SSL, es necesario que eliminemos la contraseña que le hemos puesto, ya que si hay que reiniciar por algún motivo el servidor Nginx, éste nos la solicitará de nuevo. Para hacer esto, podemos utilizar la siguiente instrucción.

Paso 4. Firma tu certificado SSL

El certificado ya está casi listo, pero ahora falta firmarlo. En este paso se puede indicar el tiempo que estará en vigor el certificado. En nuestro ejemplo indicamos que sea de 365 días, pero se puede variar modificando ese valor.

Paso 5. Configurar el certificado

Una vez que hemos creado el certificado, el siguiente paso será realizar la configuración en nuestro virtual host. Para ello, creamos un nuevo fichero con el mismo contenido que el de por defecto, nombrándolo con el nombre que queramos.

Editamos ese archivo.

Buscamos la sección “server”.

Descomente las líneas que aparecerán en la sección HTTPS. En el parámetro server_name le indicamos el nombre de nuestro dominio o bien nuestra dirección IP y en el apartado root le añadimos el directorio correcto para nuestro sitio.

Asegúrese de que aparecen en el archivo estas dos líneas.

Paso 6. Activar el Virtual Host

El último paso será activar el Virtual Host, creando un enlace simbólico entre el directorio de páginas web disponibles y el directorio sites habilitado.

Luego, reiniciamos Nginx.

 

Una vez que hemos hecho todos los pasos y podremos acceder a nuestro sitio web mediante el protocolo https.

Published inComunicados

Be First to Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *