Hola a tod@s,
En este post vamos a ver como añadir certificados SSL personalizados en Nginx Proxy Manager.
- Para empezar, copiamos nuestros certificados wildcard en el directorio de certificados de Nginx Proxy Manager, separamos el fichero .pfx para obtener el certificado público por un lado .crt, y la clave privada por otro .key, para ello vamos a introducir los comandos:
- openssl pkcs12 -in wildcard_ragasys_net.pfx -clcerts -nokeys -out wildcard_ragasys_net.crt
- openssl pkcs12 -in wildcard_ragasys_net.pfx -nocerts -nodes -out wildcard_ragasys_net.key
- openssl pkcs12 -in wildcard_ragasys_net.pfx -cacerts -nokeys -out wildcard_ragasys_net_chain.crt
- Con este último comando (openssl pkcs12 -in wildcard_ragasys_net.pfx -cacerts -nokeys -out wildcard_ragasys_net_chain.crt) me va a dar el contenido del .crt vacío (en blanco), ya que es una entidad certificadora que he desplegado desde el Active Directory, con los certificados comprados a una entidad certificadora oficial no tendríamos este problema.
- Para solucionarlo, debo exportar el certificado de mi entidad certificadora:
- Se nos abre este asistente, Siguiente:
- Seleccionamos X.509 codificado base 64 (.CER), Siguiente:
- Le indicamos la ruta para guardarlo, Siguiente:
- Finalizamos:
- Y copiamos el contenido de este fichero .cer en el fichero .crt que estaba en blanco:
- Con esto ya tengo preparado, los tres ficheros que necesito para subirlos al Nginx Proxy Manager como certificados personalizados, .crt (clave pública), .key (clave privada) y el certificado intermedio:
- Ahora, dentro de la consola web de Nginx Proxy Manager, accedemos a Certificados > Añadir Certificado > Certificado Personalizado:
- Le indicamos un nombre y añadimos nuestros certificados (clave privada, clave pública y certificado intermedio), Guardar:
- Como podemos ver, ya lo tenemos añadido y listo para usar con nuestros hosts:
- Como podemos ver, en la ruta /opt/docker/nginxpm/data/custom_ssl nos guarda los certificados personalizados:
Saludos y espero que os resulte de ayuda 😉
