• A Comodo Brasil
• Por que confiar na Comodo?
• Selo Exclusivo
• Clientes Comodo Brasil
• Normas de Segurança

• Entenda o SSL
• Aquisição - Passo a Passo
• Como Gerar a CSR
• Manuais de Instalação
• Dúvidas Frequentes
• Tutoriais e Procedimentos

Você está aqui: Comodo Brasil > Suporte Técnico > Manuais de Instalação > Nginx

Nginx - Manual de Instalação

Instalando o seu Certificado:

Você vai precisar de: Seu certificado em formato PEM (Raiz, Raiz intermediária e Arquivo do seu certificado)

Juntar (Concatenar) vários certificados em um só arquivo

Lembre-se de que os nomes utilizados neste tutorial são somente EXEMPLOS.

Se você recebeu um .crt e um .ca-bundle:

1 - Utilizando o comando cat (em sistemas operacionais Unix e semelhantes):

cat www_dominio_com_br.crt www_dominio_com_br.ca-bundle >> ssl-bundle.crt

2 - Utilizando um editor de textos:

Copie o conteúdo de: 'www_dominio_com_br.crt' (seu certificado) para o arquivo 'www_dominio_com_br.ca-bundle' logo acima do texto existente.

Salve o novo arquivo como ssl-bundle.crt.

Configure seu Virtual Host nginx

1. Mova o recém-criado ssl-bundle.crt para o local onde você salva os arquivos de certificados (p. ex. /etc/ssl/certs/).
   
   
2. crie/modifique o arquivo de configuração do seu site, que pode estar nos seguintes locais:
   
   * /etc/nginx/sites-available/
   * /usr/local/nginx/sites-available/
   
   
3. Certifique-se dos seguintes itens:
   
   - 'ssl' deve estar em 'on'.
   - Configure 'listen' para a sua porta SSL; geralmente a 443.
   - Configure 'ssl_certificate' para o local onde você salvou o certificado.
   - Configure 'ssl_certificate_key' para o local onde você salvou a chave privativa.
   
   
4. Você também pode configurar o seguinte:
   
   -- ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #Desabilita todas as cifras fracas.
   
   -- ssl_protocols SSLv3 TLSv1; #Habilita SSLv3/TLSv1, mas não SSLv2, que é fraco e não deve mais ser utilizado.

Exemplo de um Virtual Host Nginx com SSL configurado

server {
listen 443;

ssl on;
ssl_certificate /etc/ssl/certs/meusite_com_br.crt;
ssl_certificate_key /etc/ssl/private/meusite.key;
#Habilita SSLv3/TLSv1, mas não SSLv2, que é fraco e não deve mais ser utilizado.
ssl_protocols SSLv3 TLSv1;
#Desabilita todas as cifras fracas
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;

server_name meusite.com.br;
}

Entre em contato com nosso suporte para tirar dúvidas técnicas ou de instalação: Atendimento online Utilize os links no topo desta página Email suporte@comodobr.com Telefones: (21) 3527-0171  /  (11) 4063-7724  /  (31) 4062-7422  /  (41) 4063-8177 Política de Reposição: Se houver algum erro no seu CSR ou na instalação do seu certificado, clique aqui para solicitar a reposição do seu certificado ou entre envie um e-mail com a CSR nova e o número do pedido para validacao@comodobr.com. Lembre-se de que apenas fazemos o reembolso de certificados até 30 dias após a emissão.

Certificados reconhecidos por 99,3% dos navegadores: