Como Configurar SSL/TLS no NGINX: Guia Prático

Publicado em por

Quer aprender a configurar SSL/TLS no NGINX? Pois, este guia prático é exatamente o que precisa! Adicionar SSL/TLS ao NGINX significa ativar HTTPS, garantindo que os dados entre o seu site e os utilizadores sejam encriptados. Assim, neste tutorial, vamos explorar tudo de forma clara: desde o que é SSL/TLS, os passos para configurá-lo, até à verificação final. O NGINX, conhecido pela sua eficiência e flexibilidade, torna este processo acessível, mesmo para iniciantes. Ademais, se já usa o NGINX para sites ou proxies, este é um passo essencial para aumentar a segurança. Porquê configurar SSL/TLS? Porque protege informações sensíveis, melhora a confiança dos visitantes e otimiza SEO. Portanto, prepare-se para mergulhar neste guia e descubra como configurar SSL/TLS no NGINX de maneira descomplicada e eficaz. Vamos começar, então?

O que é SSL/TLS no NGINX e Porquê Configurá-lo?

Antes de mais nada, o que significa SSL/TLS no NGINX? Em suma, SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são protocolos que encriptam a comunicação entre o servidor e o cliente, como um navegador. No NGINX, configurá-los significa ativar HTTPS (ex.: https://seusite.com), substituindo o HTTP inseguro. Assim sendo, os dados, como palavras-passe ou informações pessoais, ficam protegidos.

Então, porquê configurar SSL/TLS no NGINX? Primeiramente, oferece segurança. Sem encriptação, os dados podem ser intercetados por hackers, sobretudo em redes públicas. Em segundo lugar, aumenta a confiança: os navegadores mostram um cadeado para sites HTTPS, tranquilizando os utilizadores. Por conseguinte, é vital para sites com formulários ou comércio eletrónico.

Além disso, há benefícios práticos. Por exemplo, o Google favorece sites HTTPS no ranking de SEO, o que melhora a visibilidade. Aliás, desde 2018, navegadores como o Chrome marcam sites HTTP como “Não Seguro”, afastando visitantes. Outrossim, o NGINX suporta SSL/TLS de forma eficiente desde o seu início em 2004, como vimos em Como entender e editar os ficheiros de configuração do NGINX. Inclusive, é um padrão exigido por muitas regulamentações, como o RGPD.

Por outro lado, a configuração é acessível. Com ferramentas gratuitas como o Let’s Encrypt, não há custos elevados. Por fim, é um passo para o futuro: o HTTPS é o padrão da web moderna. Portanto, configurar SSL/TLS no NGINX é essencial para segurança, confiança e desempenho.

Pré-requisitos para Configurar SSL/TLS no NGINX

Antes de começar a configurar SSL/TLS no NGINX, precisa de preparar o ambiente. Felizmente, os pré-requisitos são simples, embora fundamentais. Vamos detalhar, pois:

NGINX Instalado

Em primeiro lugar, o NGINX deve estar instalado e ativo. Se ainda não o fez, consulte os nossos guias: Como instalar NGINX no Ubuntu, Como instalar NGINX no Windows ou Como instalar NGINX no macOS. Para confirmar, use nginx -v e, em seguida, sudo systemctl status nginx – deve mostrar “active”.

Domínio e Certificados

Depois, precisa de um domínio (ex.: seusite.com) e certificados SSL/TLS. Pode obtê-los gratuitamente com o Let’s Encrypt ou comprar de uma autoridade como a DigiCert. Certamente, terá dois ficheiros: o certificado (.crt) e a chave privada (.key).

Acesso às Configurações

Ademais, precisa de aceder aos ficheiros de configuração. No Ubuntu, estão em /etc/nginx/, no Windows em C:\nginx\conf\, e no macOS em /usr/local/etc/nginx/. Um editor como Nano (sudo nano) ou VS Code será útil – aliás, veja Como entender e editar os ficheiros de configuração do NGINX.

Portas Abertas

Por conseguinte, garanta que as portas 80 (HTTP) e 443 (HTTPS) estejam abertas no firewall.

Permissões

Inclusive, no Linux ou macOS, tenha permissões de administrador (use sudo). No Windows, execute como administrador.

Conhecimento Básico

Por fim, uma noção de HTTPS ajuda, mas não é obrigatória – este guia é para iniciantes.

Portanto, com o NGINX e certificados prontos, está preparado para avançar, sem dúvida.

Passo a Passo: Como Configurar SSL/TLS no NGINX

Agora, vamos configurar SSL/TLS no NGINX na prática. Este processo é direto, embora exija atenção. Aqui está o guia, passo a passo:

Passo 1: Obter Certificados SSL/TLS

Primeiramente, obtenha certificados. Com o Let’s Encrypt, no Ubuntu, instale o Certbot:

sudo apt install certbot python3-certbot-nginx

Depois, gere os certificados:

sudo certbot --nginx -d seusite.com -d www.seusite.com

O Certbot cria ficheiros em /etc/letsencrypt/live/seusite.com/. Alternativamente, use certificados comprados.

Passo 2: Configurar o NGINX para HTTPS

Em seguida, edite o ficheiro de configuração. No Ubuntu:

sudo nano /etc/nginx/sites-available/seusite.conf

Adicione um bloco HTTPS:

server {
    listen 80;
    server_name seusite.com www.seusite.com;
    return 301 https://$host$request_uri; # Redireciona HTTP para HTTPS
}

server {
    listen 443 ssl;
    server_name seusite.com www.seusite.com;

    ssl_certificate /etc/letsencrypt/live/seusite.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/seusite.com/privkey.pem;

    root /var/www/seusite;
    index index.html;

    location / {
        try_files $uri $uri/ /index.html;
    }
}
  • listen 443 ssl: Ativa HTTPS.
  • ssl_certificate: Caminho do certificado.
  • ssl_certificate_key: Caminho da chave.

Passo 3: Ajustar Permissões

Por conseguinte, no Linux, ajuste permissões:

sudo chmod 600 /etc/letsencrypt/live/seusite.com/privkey.pem

Passo 4: Ativar a Configuração

No Ubuntu, ative o ficheiro, se novo:

sudo ln -s /etc/nginx/sites-available/seusite.conf /etc/nginx/sites-enabled/

No Windows, edite C:\nginx\conf\nginx.conf diretamente.

Passo 5: Testar e Recarregar

Depois, teste a sintaxe:

sudo nginx -t

Se correto, recarregue:

sudo nginx -s reload

No Windows:

nginx -s reload

Configuração Manual

Por exemplo, com certificados próprios:

ssl_certificate /path/to/cert.crt;
ssl_certificate_key /path/to/key.key;

Assim, configurou configurar HTTPS NGINX. Vamos verificar, então!

Testar e Verificar o SSL/TLS no NGINX

Com tudo configurado, é hora de testar. Afinal, configurar SSL/TLS no NGINX só funciona se o HTTPS estiver ativo e seguro.

Aceder ao Site via HTTPS

Em primeiro lugar, abra o navegador e digite https://seusite.com. Deverá ver um cadeado verde e a página carregar normalmente. Inclusive, tente http://seusite.com – deve redirecionar para HTTPS.

Confirmar o NGINX

Depois, verifique o estado:

  • Ubuntu/macOS:
    sudo systemctl status nginx
  • Windows: Veja nginx.exe no Gestor de Tarefas.

Verificar o Certificado

Ademais, clique no cadeado no navegador e veja os detalhes do certificado. Por exemplo, com Let’s Encrypt, verá “Certificado válido” emitido pela “Let’s Encrypt Authority”.

Testar com Ferramentas

Por outro lado, use curl:

curl -I https://seusite.com

Procure por HTTP/1.1 200 OK. Ou use openssl:

openssl s_client -connect seusite.com:443

Verá informações do certificado.

Resolver Erros

Por conseguinte, se aparecer “Connection refused”, confirme a porta 443 no firewall. Se o certificado falhar, reveja os caminhos em ssl_certificate. Em contrapartida, para “mixed content”, ajuste links HTTP no site para HTTPS. Veja Como resolver problemas comuns do NGINX.

Testar Redirecionamento

Por fim, aceda a http://seusite.com – deve ir para HTTPS automaticamente.

Portanto, o seu NGINX segurança está ativo. Para mais proteção, consulte Como proteger o seu servidor NGINX com melhores práticas.

Dicas Avançadas para SSL/TLS no NGINX

Com o HTTPS a funcionar, aqui estão dicas para otimizar, pois:

Forçar Protocolos Seguros

Primeiramente, restrinja a versões modernas:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;

Adicionar HSTS

Depois, implemente HSTS para forçar HTTPS:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

Configurar Ciphers

Ademais, use cifras seguras:

ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";

Ativar OCSP Stapling

Por conseguinte, melhore a validação:

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/seusite.com/chain.pem;

Reduzir Ataques

Inclusive, limite sessões:

ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;

Otimizar Desempenho

Por fim, ajuste desempenho – veja Como otimizar o desempenho do NGINX:

ssl_buffer_size 4k;

Assim, certificado SSL NGINX fica mais seguro e eficiente.

Perguntas Frequentes Sobre Configurar SSL/TLS no NGINX

Aqui estão respostas a dúvidas sobre configurar SSL/TLS no NGINX, então:

Porquê “NET::ERR_CERT_AUTHORITY_INVALID”?

Em primeiro lugar, o certificado pode estar mal configurado ou não confiável.

Posso usar Let’s Encrypt em produção?

Sim, aliás, é amplamente usado e renovável automaticamente.

E se o HTTPS não carregar?

Depois, confirme portas e caminhos. Veja Como resolver problemas comuns do NGINX.

Como renovo o certificado?

Por exemplo, com Certbot:

sudo certbot renew

Funciona com hosts virtuais?

Certamente, aplique em cada server {} – veja Como configurar hosts virtuais no NGINX.

HTTPS afeta desempenho?

Por fim, pouco – otimize com Como otimizar o desempenho do NGINX.

Portanto, este tutorial SSL NGINX esclarece tudo.

Conclusão

Configurar SSL/TLS no NGINX é uma tarefa essencial e acessível, sem dúvida. Neste guia, descobrimos o que é, como adicionar HTTPS e como testá-lo, tudo com passos claros. Agora, pode proteger os seus sites com confiança, melhorar SEO e ganhar a confiança dos utilizadores. Ademais, as dicas avançadas e links como Como otimizar o desempenho do NGINX ou Como proteger o seu servidor NGINX com melhores práticas abrem portas para mais segurança. Por outro lado, se algo falhar, Como resolver problemas comuns do NGINX está à disposição. Em resumo, continue a explorar, por conseguinte, e transforme o NGINX numa fortaleza para os seus projetos!

Pode fazer uma doação para ajudar a mater o site, Obrigado!