Configuração HTTPS nginx com um certificado SSL autoassinado.
Não é recomendável usar HTTPS sem um certificado SSL/TLS válido. O certificado é usado para criptografar a comunicação entre o servidor e o cliente, e sem um certificado válido, A conexão não será criptografada e será vulnerável a ataques.
No entanto, Se você ainda deseja usar https sem um certificado SSL/TLS válido, você pode fazer isso usando um Certificado autoassinado ou um certificado emitido por uma autoridade de certificado privado (Ca). Veja como fazer isso usando nginx:
- Gerar um certificado autoassinado:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Este comando gera um certificado e a chave auto-autenticado com uma validade de 365 dias e os salva para /etc/nginx/ssl/nginx-selfsigned.key e /etc/nginx/ssl/nginx-selfsigned.crt respectivamente.
- Configure o nginx para usar o certificado autoassinado:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}Esta configuração diz ao nginx para ouvir na porta 443 (Https) e use o certificado e a chave autoassinados para criptografia SSL/TLS.
Observe que os certificados autônomos não são confiáveis por padrão por navegadores da web e resultará em uma mensagem de aviso quando um usuário tenta acessar o site. Para evitar isso, Você pode instalar o certificado autoassinado nos dispositivos clientes ou usar um certificado SSL/TLS válido emitido por um CA confiável.
