O certificado digital traz maior segurança para as transações, caso não tenham nenhum certificado digital, deve-se entrar em contato com alguma empresa que o forneça e realizar a aquisição, desta maneira será possível utilizar o protocolo SSL no NGINX e todas as transações serão realizadas com maior segurança.
Instalar o certificado no servidor. No diretório do nginx (docker/nginx) acessar a pasta certs. Dentro dela incluir os certificados.
Pode-se utilizar a porta padrão do ssl 443, se não estiver em uso. Caso esteja, liberar outra porta configurada para ssl. Aqui utilizaremos a 16010. No arquivo default.conf(nginx/config), na frente da porta 16010 colocar ssl, e incluir o caminho do certificado. (Alterar o nome do certificado para o obtido). ssl_certificate /etc/nginx/certs/certificado.crt; ssl_certificate_key /etc/nginx/certs/certificado.key;
No arquivo docker-compose (/nginx/docker-compose) incluir a porta 16010 Solus
volumes:
Bloco de código |
---|
- ./nginx.conf:/etc/nginx/nginx.conf
- ./config:/etc/nginx/conf.d
- ./logs:/var/log/nginx
- ./certs:/etc/nginx/certs |
|