A instalação de um certificado em domínios/sub no NGINX sem painel de gerenciamento é bastante simples e neste artigo iremos descrever as principais etapas deste processo.
Primeiramente deve ser verificado se o OpenSSL e o mod_ssl estão instalados, caso não estejam, devem ser instalados:
Sistemas Debian/Ubuntu:
apt install mod_ssl openssl
Sistema RHE/CentOS:
yum install mod_ssl openssl
Após isso, basta definir um diretório onde ficarão armazenados os arquivos do certificado. Por padrão o indicado é que seja: /etc/nginx/ssl depois de conferir se o diretório está criado ou criá-lo, basta inserir os arquivos do certificados dentro dele, por exemplo:
/etc/nginx/ssl/dominio.crt /etc/nginx/ssl/dominio.key
Com os arquivos já criados basta referenciar no vhost do domínio e habilitar a porta 443:
listen [::]:443 ssl; listen 443 ssl; ssl on; ssl_certificate /etc/nginx/ssl/dominio.crt; ssl_certificate_key /etc/nginx/ssl/dominio.key; ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
Depois de todos os ajustes feitos basta reiniciar o serviço:
service nginx restart