1) Cópia dos arquivos e geração do certificado
Enviar o arquivo .crt para o servidor. Por padrão os arquivos estão sendo mantidos no diretório /etc/nginx/ssl (treinamento) e /etc/ssl/private/ (no haproxy de homologação e produção)
2) Alteração do Nginx ou HAproxy
Exemplo de configuração do Nginx
server { listen 443 ssl; server_name suaptreinamento.ifce.edu.br; ssl_certificate /etc/nginx/ssl/suaptreinamento.cer; ssl_certificate_key /etc/nginx/ssl/suaptreinamento.key;
Exemplo de configuração do Haproxy
frontend Local_Server bind *:80 bind *:443 ssl crt /etc/ssl/private/bundle.h-suap.ifce.edu.br.pem # Redireciona de http para https # https://serversforhackers.com/c/using-ssl-certificates-with-haproxy redirect scheme https if !{ ssl_fc }
No caso do Haproxy o certificado precisa ser convertido para o formato PEM e a chave deve ser adicionada ao próprio arquivo como descrito a seguir:
[todo]