Manual de Instalação | Sectigo Brasil - sectigo.com.br

INSTALANDO O CERTIFICADO

Nginx

Passo a passo

Instalando o Certificado no Nginx

As instruções a seguir o guiarão pelo processo de instalação do certificado no Nginx.

1 - Utilizando o comando cat (em sistemas operacionais Unix e semelhantes):

cat www_seudominio_com.crt SectigoPublicServerAuthenticationCADVR36.crt SectigoPublicServerAuthenticationRootR46_USERTrust.crt USERTrustRSACertificationAuthority.crt >> ssl_bundle.crt

Atenção! As raizes, principal e intermediária, foram enviadas junto com o seu certificado. Verifique o seu e-mail para identificá-las corretamente pois elas mudam de acordo com o tipo do certificado (SectigoPublicServerAuthenticationCADVR36.crt, SectigoPublicServerAuthenticationCAOVR36.crt ou SectigoPublicServerAuthenticationCAEVR36.crt ). Caso não tenha recebido, faça o download das raízes.

Configure seu Virtual Host nginx

Mova o recém-criado ssl_bundle.crt para o local onde você salva os arquivos de certificados (p. ex. /etc/ssl/certs/).
crie/modifique o arquivo de configuração do seu site, que pode estar nos seguintes locais:

* /etc/nginx/sites-available/
* /usr/local/nginx/sites-available/
Certifique-se dos seguintes itens:

- Configure 'listen' para a sua porta SSL; geralmente a 443.
- Configure 'ssl_certificate' para o local onde você salvou o certificado.
- Configure 'ssl_certificate_key' para o local onde você salvou a chave privativa.
Você também pode configurar os protocolos e as cifras:

#Desabilita todas as cifras fracas.
-- ssl_ciphers HIGH:!aNULL:!MD5;

#Habilita TLS, mas não o SSLv2 e SSLv3, que são fracas e não devem mais ser utilizados.
-- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Exemplo de um Virtual Host Nginx com SSL configurado:

server {

listen 443 ssl;
server_name www.meusite.com.br;
ssl_certificate /etc/ssl/certs/ssl_bundle.crt;
ssl_certificate_key /etc/ssl/private/meusite.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;

}

Reinicie o Nginx com o comando abaixo:

sudo /etc/init.d/nginx restart

Dúvidas Comuns

"Não recebi a chave privativa (arquivo .key)"

A chave privativa (arquivo .key) é gerada no servidor junto com a CSR (Certificate Signing Request). Verifique com o técnico que gerou a CSR a disponibilidade da chave. A Chave Privativa deve ficar em segurança no servidor, nós não temos e nem devemos ter acesso a ela.

Certificado desaparece após a instalação

Isso acontece quando o certificado não está sendo instalado no mesmo Microsoft IIS ond foi gerada a requisição (CSR). Caso não saiba qual o servidor, gere uma nova CSR e solicite a REPOSIÇÃO do certfiicado com ela.

Certificado funciona em um navegador e em outro não.

Isso normalmente acontece quando as raízes (enviadas junto com o certificado) não estão instaladas corretamente no servidor. Verifique o manual do seu servidor para a correta instalação. Caso necessite, o download das raízes pode ser feito clicando aqui.

Mensagem de itens não seguros na página

Essa mensagem é exibida quando alguns dos elementos incorporados à pagina (imagens, CSS, componentes JavaScript) são carregados através de URLs não-seguras (HTTP em vez de HTTPS). Reveja os elementos incluídos na sua pagina e altere os links de http:// para https://

Preciso instalar em outro servidor

Você pode exportar o certificado do servidor antigo e importar no novo. Se isso não for possível, basta gerar uma CSR e solicitar a reemissão do certificado pelo Formulário de Reposição.

As raízes estão diferentes do manual

As raízes da Sectigo podem mudar de acordo com o software de servidor e o tipo do certificado. Você pode fazer o download das raízes clicando aqui.

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

Compre seu Certificado

Entre em Contato

Atendimento Online

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.