Instalando o Certificado
Esta etapa é realizada pelo Administrador de Sistemas ou a equipe técnica do seu provedor de hospedagem.
Esta etapa é realizada pelo Administrador de Sistemas ou a equipe técnica do seu provedor de hospedagem.
Nginx
Instalando o seu Certificado:
As raizes, principal e intermediária, foram enviadas junto com o seu certificado. Verifique o seu e-mail para identificá-las corretamente
1 - Utilizando o comando cat (em sistemas operacionais Unix e semelhantes):
cat www_seudominio_com.crt COMODORSAOrganizationValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ssl_bundle.crt
Configure seu Virtual Host nginx
- Mova o recém-criado ssl_bundle.crt para o local onde você salva os arquivos de certificados (p. ex. /etc/ssl/certs/).
- crie/modifique o arquivo de configuração do seu site, que pode estar nos seguintes locais:
* /etc/nginx/sites-available/
* /usr/local/nginx/sites-available/
- Certifique-se dos seguintes itens:
- 'ssl' deve estar em 'on'.
- Configure 'listen' para a sua porta SSL; geralmente a 443.
- Configure 'ssl_certificate' para o local onde você salvou o certificado.
- Configure 'ssl_certificate_key' para o local onde você salvou a chave privativa.
- Você também pode configurar o seguinte:
-- ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #Desabilita todas as cifras fracas.
-- ssl_protocols SSLv3 TLSv1; #Habilita SSLv3/TLSv1, mas não SSLv2, que é fraco e não deve mais ser utilizado.
Exemplo de um Virtual Host Nginx com SSL configurado:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/certs/ssl_bundle.crt;
ssl_certificate_key /etc/ssl/private/meusite.key;
#Habilita SSLv3/TLSv1, mas não SSLv2, que é fraco e não deve mais ser utilizado.
ssl_protocols SSLv3 TLSv1;
#Desabilita todas as cifras fracas
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
server_name meusite.com.br;
}
Precisa de Ajuda?
live_help ATENDIMENTO ONLINE
mail suporte@sectigo.com.br
Se houver algum erro no seu CSR ou na instalação do seu certificado, clique aqui para solicitar a reposição gratuita. Lembre-se de que apenas fazemos o reembolso de certificados até 30 dias após a emissão.
