Estos certificados generalmente son vendidos por entes verificados y establecidos para tal fin, a mayor reputación y nivel de encriptamiento de datos será el costo del certificado, sin embargo esto hará que nuestra web tenga una seguridad mayor y mejor imagen.
Configurar el Certificado
Para poder implementar un sitio HTTPS en nuestro servidor Nginx debemos seguir los siguientes pasos:
1- Primero debemos realizar la adquisición del certificado, para ello debemos recurrir a una de las autoridades certificadas conocidas (CAs) o también podemos adquirir algún certificados gratuito de CAcert por ejemplo, lo cierto es que debemos asegurarnos que es un ente confiable, otra opción es generar nosotros mismos nuestro certificado, sin embargo luego debemos obtener una identidad que haga que los navegadores no tachen nuestro site como una amenaza.
2- Una vez que tenemos nuestro certificado y antes de poder implementarlo en nuestro servidor debemos asegurarnos que los puertos correspondientes están abiertos, por defecto necesitaremos los puertos 80 y 443, sin embargo dependiendo de nuestra configuración podremos tener el requerimiento de un puerto diferente.
3- Una vez tenemos todo en orden debemos hacer la configuración en Nginx, esto es algo muy sencillo, simplemente debemos indicarle a Nginx que debe escuchar el puerto 443 y debe utilizar la preposición https:// en vez de la normal http://, veamos en el siguiente ejemplo como quedaría una configuración básica.
Acá vemos otro aspecto que debemos considerar, el certificado como tal son dos archivos, uno con el certificado y otro con la llave para decodificar los datos, por ello vemos que tenemos dos instrucciones que apuntan a dos archivos, debemos asegurarnos que estos archivos estén en una carpeta que Nginx tenga permisos para lectura, de lo contrario no podremos activar el certificado.
4- Ahora al navegar en nuestro sitio simplemente agregaremos https:// a la URL y podremos acceder, veamos en el siguiente ejemplo como luce un certificado en un sitio comercial como lo es PayPal:
Podemos notar como la empresa autoridad de certificados es VeriSign y tenemos los diferentes detalles de nuestra conexión segura con ese sitio.
Con esto finalizamos este tutorial, como vemos la aplicación de un certificado HTTPS no es nada difícil y las ventajas que nos genera son muchas, por ello debemos tomar bastante en cuenta hacer la inversión y obtener uno.