Configuración de Nginx HTTPS con un certificado SSL autofirmado.
No se recomienda utilizar HTTPS sin un certificado SSL/TLS válido. El certificado se utiliza para cifrar la comunicación entre el servidor y el cliente., y sin certificado válido, la conexión no estará cifrada y será vulnerable a ataques.
Sin embargo, si aún desea utilizar HTTPS sin un certificado SSL/TLS válido, puedes hacerlo usando un certificado autofirmado o un certificado emitido por una autoridad certificadora privada (California). Aquí se explica cómo hacerlo usando nginx.:
- Generar un certificado autofirmado:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Este comando genera un certificado y clave autofirmados con una validez de 365 días y los guarda en /etc/nginx/ssl/nginx-selfsigned.key y /etc/nginx/ssl/nginx-selfsigned.crt respectivamente.
- Configurar nginx para usar el certificado autofirmado:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}Esta configuración le dice a nginx que escuche en el puerto 443 (HTTPS) y use el certificado y la clave autofirmados para el cifrado SSL/TLS.
Tenga en cuenta que los certificados autofirmados no son de confianza de forma predeterminada navegadores web y generará un mensaje de advertencia cuando un usuario intente acceder el sitio web. Para evitar esto, Puede instalar el certificado autofirmado en los dispositivos del cliente o utilizar un certificado SSL/TLS válido emitido por una CA de confianza.
