Configuración de Nginx HTTPS con un autofirmado SSL certificado.
No se recomienda utilizar HTTPS sin un SSL/TLS válido certificado. El certificado Se utiliza para cifrar la comunicación entre el servidor y el cliente., y sin valido certificado, la conexión no estará cifrada y será vulnerable a ataques.
Sin embargo, si aún desea utilizar HTTPS sin un SSL/TLS válido certificado, puedes hacerlo usando un certificado autofirmado o un certificado emitido por un privado Certificado Autoridad (California). Aquí se explica cómo hacerlo usando nginx.:
- Generar un certificado autofirmado:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Este comando genera un certificado autofirmado y clave con una validez de 365 días y los guarda en /etc/nginx/ssl/nginx-selfsigned.key
y /etc/nginx/ssl/nginx-selfsigned.crt
respectivamente.
- Configurar nginx para usar el certificado autofirmado:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
Esta configuración le dice a nginx que escuche en el puerto 443 (HTTPS) y usar el certificado autofirmado y clave para cifrado SSL/TLS.
Tenga en cuenta que los certificados autofirmados no son de confianza de forma predeterminada navegadores web y generará un mensaje de advertencia cuando un usuario intente acceder el sitio web. Para evitar esto, puedes instalar el certificado autofirmado en los dispositivos cliente o utilice un SSL/TLS válido certificado emitido por una CA de confianza.