sistemas:suap:ssl

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Próxima revisão 		Revisão anterior
sistemas:suap:ssl [2020/05/08 11:50]
Edwilson de Sousa Carvalho Criação deste novo documento. 		sistemas:suap:ssl [2021/08/25 10:33] (atual)
Linha 5: Linha 5:
 Enviar o arquivo .crt para o servidor. Por padrão os arquivos estão sendo mantidos no diretório /etc/nginx/ssl (treinamento) e /etc/ssl/private/ (no haproxy de homologação e produção) Enviar o arquivo .crt para o servidor. Por padrão os arquivos estão sendo mantidos no diretório /etc/nginx/ssl (treinamento) e /etc/ssl/private/ (no haproxy de homologação e produção)
  
-2) Alteração do NGINX+2) Alteração do Nginx ou HAproxy
  
-Exemplo de configuração+Exemplo de configuração do Nginx
  
 <code> <code>
Linha 16: Linha 16:
     ssl_certificate_key /etc/nginx/ssl/suaptreinamento.key;     ssl_certificate_key /etc/nginx/ssl/suaptreinamento.key;
 </code> </code>
 +
 +Exemplo de configuração do Haproxy
 +
 +<code>
 +frontend Local_Server
 +        bind *:80
 +        bind *:443 ssl crt /etc/ssl/private/bundle.h-suap.ifce.edu.br.pem
 +        # Redireciona de http para https
 +        # https://serversforhackers.com/c/using-ssl-certificates-with-haproxy
 +        redirect scheme https if !{ ssl_fc }
 +</code>
 +
 +No caso do Haproxy o certificado precisa ser convertido para o formato PEM e a chave deve ser adicionada ao próprio arquivo como descrito a seguir:
 +
 +[todo]
  • sistemas/suap/ssl.1588949422.txt.gz
  • Última modificação: 2021/08/25 10:33
  • (edição externa)