Una mica per seguir la moda, una mica per aplicar els coneixements d’un curs recent de signatura digital i una mica per entreteniment he instaŀlat un certificat al web (el més bàsic, autenticació de domini), i ara funciona amb SSL. Una mica més lent, sí (també volia comprovar això).

Hi ha múltiples documents a la web de com fer-ho, però ho resumeixo (ho explico per a Nginx, els passos per Apache poc deuen variar):

• Al servidor, crear un directori per contenir la clau, el fitxer de petició i el certificat quan el tinguem. Donar permisos només a root.
• Generar la clau privada i la petició de certificat a aquest directori amb la comanda:

openssl req -newkey rsa:2048 -nodes -keyout <nomfitxer>.key -out <nomfitxer>.csr

• Buscar un comercialitzador de certificats i comprar el que ens vagi millor pels nostres propòstis. Li haurem de donar el <nomfitxer>.csr que hem generat abans.
• Quan tenim el certificat i els certificats intermedis de la cadena fer un fitxer únic amb els 3 certificats (al principi el nostre, i després els dels nivells superiors). Ho he fet amb un editor de text de windows mateix.
• Posar el fitxer al servidor, al directori que hem creat al primer pas.
• Canviar la configuració del servidor web perquè el que abans anava pel port 80 vagi pel 443.
• A la configuració Nginx, afegir:

ssl on;
ssl_certificate <ruta completa al fitxer que conté tots els certificats>;
ssl_certificate_key <ruta completa al fitxer .key>

• Afegir una redirecció perquè tot que arribi pel port 80 sigui redirigit al 443.
• Obrir firewall per port 443.
• Comprovar la sintaxi del fitxer de configuració nginx.
• Dins de wordpress, canviar les URL del blog perquè tingui https (dins d’opcions / general).
• Reiniciar nginx i provar que tot funciona.

Si algú necessita més informació que m’ho faci saber!