Configuração de certificado SSL

1) Cópia dos arquivos e geração do certificado

Enviar o arquivo .crt para o servidor. Por padrão os arquivos estão sendo mantidos no diretório /etc/nginx/ssl (treinamento) e /etc/ssl/private/ (no haproxy de homologação e produção)

2) Alteração do Nginx ou HAproxy

Exemplo de configuração do Nginx

server {
    listen 443 ssl;
    server_name suaptreinamento.ifce.edu.br;
    ssl_certificate /etc/nginx/ssl/suaptreinamento.cer;
    ssl_certificate_key /etc/nginx/ssl/suaptreinamento.key;

Exemplo de configuração do Haproxy

frontend Local_Server
        bind *:80
        bind *:443 ssl crt /etc/ssl/private/bundle.h-suap.ifce.edu.br.pem
        # Redireciona de http para https
        # https://serversforhackers.com/c/using-ssl-certificates-with-haproxy
        redirect scheme https if !{ ssl_fc }

No caso do Haproxy o certificado precisa ser convertido para o formato PEM e a chave deve ser adicionada ao próprio arquivo como descrito a seguir:

[todo]