Configuração do Nginx HTTPS com um certificado SSL autoassinado.
Não é recomendado usar HTTPS sem um certificado SSL/TLS válido. O certificado é usado para criptografar a comunicação entre o servidor e o cliente, e sem um certificado válido, a conexão não será criptografada e ficará vulnerável a ataques.
No entanto, se você ainda quiser usar HTTPS sem um certificado SSL/TLS válido, você pode fazer isso usando um certificado autoassinado ou um certificado emitido por uma autoridade de certificação privada (CA). Veja como fazer isso usando nginx:
- Gerar um certificado autoassinado:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Este comando gera um certificado autoassinado e uma chave com validade de 365 dias e os salva para /etc/nginx/ssl/nginx-selfsigned.key
e /etc/nginx/ssl/nginx-selfsigned.crt
respectivamente.
- Configure o nginx para usar o certificado autoassinado:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
Esta configuração diz ao nginx para escutar na porta 443 (HTTPS) e use o certificado autoassinado e a chave para criptografia SSL/TLS.
Observe que os certificados autoassinados não são confiáveis por padrão navegadores da web e resultará em uma mensagem de aviso quando um usuário tentar acessar o site. Para evitar isso, você pode instalar o certificado autoassinado nos dispositivos cliente ou usar um certificado SSL/TLS válido emitido por uma CA confiável.