Blog do Andrei

Instalando os certificados PositiveSSL no nginx

Introduction

user

Andrei Hodecker


Instalando os certificados PositiveSSL no nginx

Posted by Andrei Hodecker on .
Featured

Instalando os certificados PositiveSSL no nginx

Posted by Andrei Hodecker on .

Comprei o certificado PositiveSSL e precisei instalar em um servidor nginx recentemente e tive alguns problemas. A questão é que você deve instalar todos os certificados intermediários para não correr o risco que algum browser não consiga verificar seu servidor, por exemplo, o Chrome desktop validou com apenas um certificado, porém não validou no Android.

A solução é simples, quando você compra o certificado você recebe 4 arquivos:

  • UserTrust / AddTrust External Root (AddTrustExternalCARoot.crt)
  • COMODO RSA Certification Authority (COMODORSAAddTrustCA.crt)
  • COMODO RSA Domain Validation Secure Server CA (COMODORSADomainValidationSecureServerCA.crt)
  • Seu sertificado (seu_dominio.com.crt)

Você precisa concatenar todos eles em um único arquivo (a ordem importa), no linux é bem simples:

sudo cat seu_dominio.com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > chained.crt

Lembre-se de referenciar o arquivo "chained.crt" no arquivo de configuração do seu servidor, algo como:

ssl_certificate /caminho/para/o/arquivo/chained.crt

Após isso é só reiniciar o serviço:

sudo service nginx restart

Ainda tem dúvidas? Dá uma olhada na documentação.

user

Andrei Hodecker

http://andreih.com