====== Configuração de certificado SSL ======
1) Cópia dos arquivos e geração do certificado
Enviar o arquivo .crt para o servidor. Por padrão os arquivos estão sendo mantidos no diretório /etc/nginx/ssl (treinamento) e /etc/ssl/private/ (no haproxy de homologação e produção)
2) Alteração do Nginx ou HAproxy
Exemplo de configuração do Nginx
server {
listen 443 ssl;
server_name suaptreinamento.ifce.edu.br;
ssl_certificate /etc/nginx/ssl/suaptreinamento.cer;
ssl_certificate_key /etc/nginx/ssl/suaptreinamento.key;
Exemplo de configuração do Haproxy
frontend Local_Server
bind *:80
bind *:443 ssl crt /etc/ssl/private/bundle.h-suap.ifce.edu.br.pem
# Redireciona de http para https
# https://serversforhackers.com/c/using-ssl-certificates-with-haproxy
redirect scheme https if !{ ssl_fc }
No caso do Haproxy o certificado precisa ser convertido para o formato PEM e a chave deve ser adicionada ao próprio arquivo como descrito a seguir:
[todo]