09.12.2024

Cómo configurar un certificado SSL en Nginx

Un certificado SSL es crucial para proteger la comunicación entre su servidor web y los usuarios. Mediante el uso de SSL, se asegura de que los datos están encriptados y que su sitio es digno de confianza. En este artículo, te guiaremos a través de la configuración de un certificado SSL en Nginx, uno de los servidores web más populares.

Paso 1: Instalar Certbot

Certbot es una herramienta gratuita y automatizada que se utiliza para obtener e instalar certificados SSL de Let’s Encrypt. Para instalar Certbot en su servidor, ejecute los siguientes comandos:

Actualiza la lista de paquetes:
sudo apt update
Instale Certbot:
sudo apt install certbot python3-certbot-nginx

Paso 2: Obtener el certificado SSL

Una vez instalado Certbot, puede solicitar un certificado SSL ejecutando el siguiente comando:

sudo certbot –nginx -d sudominio.com -d www.yourdomain.com

Certbot configurará automáticamente el certificado SSL para tu dominio. Siga las instrucciones en pantalla para completar la configuración.

Paso 3: Configurar Nginx para SSL

Certbot modificará automáticamente tu configuración de Nginx para utilizar SSL. Sin embargo, si necesitas configurarlo manualmente, sigue estos pasos:

Abra el archivo de configuración de Nginx para su sitio:
sudo nano /etc/nginx/sites-available/default
Actualiza la configuración para utilizar SSL:
server { listen 443 ssl; server_name sudominio.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # Configuración adicional… }
Guarde el archivo y salga del editor.

Paso 4: Pruebe y reinicie Nginx

Después de configurar SSL, compruebe si hay errores en la configuración de Nginx:

sudo nginx -t

Si no se encuentran errores, reinicie Nginx para aplicar los cambios:

sudo systemctl restart nginx

Paso 5: Configurar la renovación automática del certificado SSL

Los certificados Let’s Encrypt son válidos durante 90 días, por lo que es importante configurar la renovación automática para evitar la caducidad. Certbot crea automáticamente una tarea cron para renovar el certificado, pero puedes probar manualmente el proceso de renovación:

sudo certbot renew –dry-run

Este comando simulará una renovación para asegurarse de que todo funciona correctamente.

Conclusión

Configurar un certificado SSL en Nginx es un paso esencial para asegurar tu sitio web. Usando Certbot y Let’s Encrypt, puedes obtener y gestionar fácilmente certificados SSL gratuitos, asegurando que los datos de tus usuarios están protegidos mediante encriptación.