En este tutorial te mostraremos como realizar la instalación de tu certificado SSL/TLS de LatSSL y su configuración en el servidor web Nginx, así como a forzar la redirección de tráfico a la versión segura de tu sitio web.

Para este proceso, asumiremos que ya cuentas con un certificado SSL/TLS de LatSSL, si aún no tienes el tuyo… ¿qué esperas para contratarlo?

1. Accede a tu cuenta en nuestro panel y en la sección de Mis Servicios > Certificados ubica el certificado que vas a instalar.
2. En la pantalla de información del certificado, busca el botón de descargar y selecciona Nginx como opción de descarga. Esto descargará el certificado en el formato apropiado para su instalación en Nginx.
3. Guarda en tu equipo el archivo del certificado, por lo regular el nombre será eldominioseguro_com.crt (reemplazando eldominioseguro_com por tu nombre de dominio o subdominio y su extensión).
4. Ten a la mano la llave privada o key generada al momento de crear la Solicitud de Firma de Certificado (CSR) que usaste para ordenar este certificado.

Vamos al servidor #

Transfiere los archivos al servidor #

Para transferir los archivos al servidor puedes usar el software y protocolo que más cómodo o conveniente te resulte. Nosotros recomendamos usar sFTP o SCP debido a que son protocolos seguros, pero también es posible usar FTP o incluso copiar y pegar los archivos directamente en el servidor. Cada administrador tiene sus preferencias.

Es importante que la llave privada se almacene en un directorio al que solo el administrador o root tenga acceso, esto para proteger la integridad de la protección SSL/TLS. Las rutas más comunes son las siguientes (pero pueden variar de acuerdo al sistema operativo):

• Para el certificado:
  • /etc/pki/tls/certs
  • /etc/ssl/certs
• Para la llave privada:
  • /etc/pki/tls/private
  • /etc/ssl/private

Te recomendamos tomar nota de la ruta y el nombre del archivo para el certificado y para la llave privada.

Configuración de Nginx #

Abre el archivo de configuración de tu sitio, comúnmente se encuentran en la ruta /etc/nginx/sites-available. El archivo deberá tener una estructura similar a la siguiente:

server {
     listen 80;
     listen [::]:80;
     server_name tudominioseguro.com www.tudominioseguro.com;
     # continuan los parámetros de configuración
}

En dicho archivo vamos a generar un bloque para la versión HTTPS, el cuál deberá ser independiente del bloque que configura el sitio en el puerto HTTP (80). En este bloque vamos a reemplazar las rutas al certificado y a la llave privada por las que obtuvimos como resultado del paso 2.1. Recomendamos copiar el resto de la configuración para asegurar que el sitio web opere de la misma manera bajo HTTPS ya protegido por un certificado de LatSSL que como lo hace de forma insegura.

server {
     listen 80;
     listen [::]:80;
     server_name tudominioseguro.com www.tudominioseguro.com;
     # continuan los parámetros de configuración
}
server {
     listen 443 ssl;
     listen [::]:443 ssl;
     server_name tudominioseguro.com www.tudominioseguro.com;
     ssl_certificate <strong>/ruta/a/tu/certificado.crt</strong>
     ssl_certificate_key <strong>/ruta/a/tu/llave/privada</strong>
     # continuan los parámetros de configuración
}

Aunque la configuración de Nginx es lo suficientemente flexible para permitirnos fusionar ambos bloques e incluir la configuración para HTTP y para HTTPS en el mismo bloque “server”, nosotros recomendamos mantenerlos por separado, ya que de esta forma es más fácil el diagnosticar errores, manejar archivos de registro o logs independientes e incluso poder hacer redirección para que todo el tráfico sea seguro. Al terminar guardamos el archivo (los comandos o combinaciones de teclas para guardar dependen del editor que hayas seleccionado).

Reiniciando o recargando Nginx #

Una vez guardado el archivo ha llegado la hora de que nuestra configuración tome efecto. Para ello vamos a recargar o reiniciar el servidor Nginx. El proceso o el comando para realizarlo puede variar en función del sistema operativo y/o de la versión del mismo, pero estos son los más comunes:

Recarga de configuración:

• systemctl reload nginx
• service nginx reload
• /etc/init.d/nginx reload
• nginx -s reload

Para reiniciar (terminar y volver a ejecutar):

• systemctl restart nginx
• service nginx restart
• /etc/init.d/nginx restart
• nginx -s restart

Probando la nueva configuración #

Si todo ha salido bien, el servidor Nginx ya debe estarse ejecutando con la nueva configuración que incluye la instalación de tu certificado de LatSSL. Para confirmar que todo ha salido bien solo debemos ingresar a https://tudominioseguro.com (obviamente reemplazando tudominioseguro.com por el dominio para el cual hemos hecho la configuración y obtenido el certificado).

Si todo es correcto, el sitio debe mostrarse sin mayor inconveniente y sin mensajes de error. Esto lo puedes confirmar por el ícono que aparece a un costado de la URL y que al hacer click en el mismo te muestra que es una conexión segura.

Ejemplo en Mozilla Firefox

Ejemplo en Chrome

Alternativamente, también puedes usar el checador de certificado SSL en https://sslutil.com/checar-ssl/

Muchas felicidades. Has configurado exitosamente tu certificado LatSSL en el servidor Nginx.