Como instalar certificado SSL Let's Encrypt no nginx

Na NameOcean, você gera certificados wildcard gratuitos do Let's Encrypt direto no painel, sem complicação. Nada de mexer com certbot no terminal. Confira nosso guia rápido para criar SSL com poucos cliques: https://nameocean.net/article/how-create-free-ssl-nameocean/

Agora, vamos instalar esses certificados no Nginx.

Passo 1

Baixe o certificado pelo painel da NameOcean.

Passo 2

Descompacte o arquivo ZIP. Vai aparecer algo assim:

Passo 3

Transfira os arquivos pro servidor. Use FTP, SFTP ou o que preferir. Eu uso SCP:

scp -r ~/Downloads/example.com 45.76.91.165:/root/

Isso joga a pasta example.com na raiz do servidor, em /root/.

Outra opção: baixe direto no servidor. Clique com botão direito no botão "Download Certificate", copie o link (algo como esse):

https://minio.yuix.org/nameocean/ua4d3b6338c0a90a64828df4e65ff551c/example.com.zip

Depois, rode isso pra baixar e descompactar:

wget https://minio.yuix.org/nameocean/ua4d3b6338c0a90a64828df4e65ff551c/example.com.zip
unzip example.com.zip

Pronto, os arquivos do certificado estão no servidor.

Passo 4

Configure o Nginx.

server {
    listen 80;
    server_name example.com www.example.com;

    location / {
        access_log off;
        log_not_found off;
        return 301 https://$host$request_uri;
    }
}

server {
  listen 443 ssl;
  server_name example.com www.example.com;
  ssl_certificate /root/example.com/fullchain.pem;
  ssl_certificate_key /root/example.com/privkey.pem;

  root /path/to/mywebsite/;
}

O primeiro bloco redireciona todo tráfego HTTP pra HTTPS.

O segundo cuida do site em HTTPS. Adicione configs extras pra PHP ou Python se precisar. Dúvidas? Comente aí embaixo.

Recarregue o Nginx pra ativar:

service nginx reload