Suporte Técnico | Sectigo Brasil

Instalando o Certificado
Esta etapa é realizada pelo Administrador de Sistemas ou a equipe técnica do seu provedor de hospedagem.

Nginx

Instalando o seu Certificado:

1 - Utilizando o comando cat (em sistemas operacionais Unix e semelhantes):

cat www_seudominio_com.crt SectigoRSAOrganizationValidationSecureServerCA.crt USERTrustRSAAAACA.crt AAACertificateServices.crt >> ssl_bundle.crt

Atenção! As raizes, principal e intermediária, foram enviadas junto com o seu certificado. Verifique o seu e-mail para identificá-las corretamente pois elas mudam de acordo com o tipo do certificado

Configure seu Virtual Host nginx

Mova o recém-criado ssl_bundle.crt para o local onde você salva os arquivos de certificados (p. ex. /etc/ssl/certs/).
crie/modifique o arquivo de configuração do seu site, que pode estar nos seguintes locais:

* /etc/nginx/sites-available/
* /usr/local/nginx/sites-available/
Certifique-se dos seguintes itens:

- Configure 'listen' para a sua porta SSL; geralmente a 443.
- Configure 'ssl_certificate' para o local onde você salvou o certificado.
- Configure 'ssl_certificate_key' para o local onde você salvou a chave privativa.
Você também pode configurar os protocolos e as cifras:

#Desabilita todas as cifras fracas.
-- ssl_ciphers HIGH:!aNULL:!MD5;

#Habilita TLS, mas não o SSLv2 e SSLv3, que são fracas e não devem mais ser utilizados.
-- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Exemplo de um Virtual Host Nginx com SSL configurado:

server {

listen 443 ssl;
server_name www.meusite.com.br;
ssl_certificate /etc/ssl/certs/ssl_bundle.crt;
ssl_certificate_key /etc/ssl/private/meusite.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;

}

Precisa de Ajuda?

ATENDIMENTO ONLINE

suporte@sectigo.com.br

Se houver algum erro no seu CSR ou na instalação do seu certificado, clique aqui para solicitar a reposição gratuita. Lembre-se de que apenas fazemos o reembolso de certificados até 30 dias após a emissão.