Configuración de Nginx HTTPS con un certificado SSL autofirmado.
No se recomienda usar HTTPS sin un certificado SSL/TLS válido. El certificado se utiliza para cifrar la comunicación entre el servidor y el cliente., y sin un certificado válido, la conexión no estará encriptada y será vulnerable a ataques.
Sin embargo, si aún desea utilizar HTTPS sin un certificado SSL/TLS válido, puedes hacerlo usando un certificado autofirmado o un certificado emitido por una autoridad de certificación privada (California). He aquí cómo hacerlo usando nginx:
- Generar un certificado autofirmado:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Este comando genera un certificado y una clave autofirmados con una validez de 365 días y los guarda para /etc/nginx/ssl/nginx-selfsigned.key
y /etc/nginx/ssl/nginx-selfsigned.crt
respectivamente.
- Configurar nginx para usar el certificado autofirmado:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
Esta configuración le dice a nginx que escuche en el puerto 443 (HTTPS) y utilice el certificado y la clave autofirmados para el cifrado SSL/TLS.
Tenga en cuenta que los certificados autofirmados no son de confianza de forma predeterminada por navegadores web y dará como resultado un mensaje de advertencia cuando un usuario intente acceder el sitio web. Para evitar esto, puede instalar el certificado autofirmado en los dispositivos cliente o utilizar un certificado SSL/TLS válido emitido por una CA de confianza.