Cargando



Nginx - Aplicar Certificado HTTPS

En este tutorial veremos cómo aplicar un certificado https de una forma básica a un site que tengamos en nuestro servidor Nginx.


jul 06 2014 02:31
Profesional
jul 09 2014 09:12
Cuando tenemos webs en nuestro servidor que necesitan trabajar con datos muy sensibles o delicados, lo mejor que podemos hacer es implementar un certificado HTTPS, estos certificados lo que nos dan es la posibilidad de encriptar los datos que viajan dentro de nuestro dominio.

Estos certificados generalmente son vendidos por entes verificados y establecidos para tal fin, a mayor reputación y nivel de encriptamiento de datos será el costo del certificado, sin embargo esto hará que nuestra web tenga una seguridad mayor y mejor imagen.

Configurar el Certificado


Para poder implementar un sitio HTTPS en nuestro servidor Nginx debemos seguir los siguientes pasos:

1- Primero debemos realizar la adquisición del certificado, para ello debemos recurrir a una de las autoridades certificadas conocidas (CAs) o también podemos adquirir algún certificados gratuito de CAcert por ejemplo, lo cierto es que debemos asegurarnos que es un ente confiable, otra opción es generar nosotros mismos nuestro certificado, sin embargo luego debemos obtener una identidad que haga que los navegadores no tachen nuestro site como una amenaza.

2- Una vez que tenemos nuestro certificado y antes de poder implementarlo en nuestro servidor debemos asegurarnos que los puertos correspondientes están abiertos, por defecto necesitaremos los puertos 80 y 443, sin embargo dependiendo de nuestra configuración podremos tener el requerimiento de un puerto diferente.

3- Una vez tenemos todo en orden debemos hacer la configuración en Nginx, esto es algo muy sencillo, simplemente debemos indicarle a Nginx que debe escuchar el puerto 443 y debe utilizar la preposición https:// en vez de la normal http://, veamos en el siguiente ejemplo como quedaría una configuración básica.

nginx_aplicar_certf_https.jpg


Acá vemos otro aspecto que debemos considerar, el certificado como tal son dos archivos, uno con el certificado y otro con la llave para decodificar los datos, por ello vemos que tenemos dos instrucciones que apuntan a dos archivos, debemos asegurarnos que estos archivos estén en una carpeta que Nginx tenga permisos para lectura, de lo contrario no podremos activar el certificado.

4- Ahora al navegar en nuestro sitio simplemente agregaremos https:// a la URL y podremos acceder, veamos en el siguiente ejemplo como luce un certificado en un sitio comercial como lo es PayPal:


nginx_aplicar_certf_https2.jpg


Podemos notar como la empresa autoridad de certificados es VeriSign y tenemos los diferentes detalles de nuestra conexión segura con ese sitio.

¿Qué hacer si el certificado no funciona?
Hay ocasiones en las que el certificado no funciona como debe, esto se debe varios motivos, por ejemplo que haya expirado o que tengamos elementos no seguros en nuestra página, cuando ocurre esto el navegador puede impedir el acceso directo a nuestro sitio o bloquear algunas funcionalidades, en caso que no podamos resolver el problema debemos eliminar la configuración de SSL de forma que no impida el uso de nuestra web, claro esto nos hace vulnerables a filtrado de información por lo que debemos ser bastante cautelosos.


Con esto finalizamos este tutorial, como vemos la aplicación de un certificado HTTPS no es nada difícil y las ventajas que nos genera son muchas, por ello debemos tomar bastante en cuenta hacer la inversión y obtener uno.

¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X