====== Configuração de certificado SSL ======

1) Cópia dos arquivos e geração do certificado

Enviar o arquivo .crt para o servidor. Por padrão os arquivos estão sendo mantidos no diretório /etc/nginx/ssl (treinamento) e /etc/ssl/private/ (no haproxy de homologação e produção)

2) Alteração do Nginx ou HAproxy

Exemplo de configuração do Nginx

<code>
server {
    listen 443 ssl;
    server_name suaptreinamento.ifce.edu.br;
    ssl_certificate /etc/nginx/ssl/suaptreinamento.cer;
    ssl_certificate_key /etc/nginx/ssl/suaptreinamento.key;
</code>

Exemplo de configuração do Haproxy

<code>
frontend Local_Server
        bind *:80
        bind *:443 ssl crt /etc/ssl/private/bundle.h-suap.ifce.edu.br.pem
        # Redireciona de http para https
        # https://serversforhackers.com/c/using-ssl-certificates-with-haproxy
        redirect scheme https if !{ ssl_fc }
</code>

No caso do Haproxy o certificado precisa ser convertido para o formato PEM e a chave deve ser adicionada ao próprio arquivo como descrito a seguir:

[todo]