🛠 Instalação SSL

Instalando SSL no Nginx

Configure seu certificado SSL/TLS no servidor Nginx criando o bundle de certificados e editando o virtual host.

Atualizado: Abril 2026 · GlobalSign Partner · Suporte em PT-BR

O Nginx requer que o certificado SSL e os certificados intermediários sejam combinados em um único arquivo — chamado de bundle — para funcionar corretamente. Este guia mostra como criar o bundle e configurar o virtual host para servir HTTPS.

Pré-requisitos

Certificado SSL emitido e recebido por e-mail (arquivo .crt em formato PEM).

Chave privada (.key) gerada junto com a CSR — já deve estar no servidor.

Certificado intermediário e certificado raiz da CA em formato PEM. Faça o download em support.globalsign.com/ca-certificates.

Acesso de root ao servidor e Nginx instalado.

Passo a passo

1

Criar o bundle de certificados

O Nginx exige que todos os certificados da cadeia estejam em um único arquivo. Abra um editor de texto e crie um novo arquivo colando os certificados nesta ordem exata:

Formato do bundle (seu_dominio.crt) 
-----BEGIN CERTIFICATE-----
# Seu certificado SSL (emitido para o seu domínio)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
# Certificado Intermediário da CA
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
# Certificado Raiz da CA
-----END CERTIFICATE-----

Ou use o terminal para concatenar os arquivos diretamente:

Bash 
cat seu_dominio.crt intermediate.crt root.crt > seu_dominio_bundle.crt

Salve o arquivo com extensão .crt.

A ordem importa: certificado do servidor primeiro, intermediário em seguida, raiz por último.

2

Carregar os arquivos no servidor

Transfira o bundle de certificados e a chave privada para um diretório seguro no servidor, por exemplo /etc/ssl/sinsi/:

Arquivos no servidor 
/etc/ssl/sinsi/seu_dominio_bundle.crt   ← bundle de certificados
/etc/ssl/sinsi/seu_dominio.key          ← chave privada

Restrinja as permissões da chave privada. Execute chmod 600 seu_dominio.key para que apenas o root possa ler o arquivo.

3

Editar o arquivo de virtual host do Nginx

Abra o arquivo de configuração do virtual host para o domínio que será protegido. Adicione ou edite o bloco server para a porta 443 com as configurações abaixo:

/etc/nginx/sites-enabled/seu_dominio.conf 
server {
    listen 443 ssl;
    server_name seu.dominio.com;

    ssl_certificate     /etc/ssl/sinsi/seu_dominio_bundle.crt;
    ssl_certificate_key /etc/ssl/sinsi/seu_dominio.key;

    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log  /var/log/nginx/nginx.vhost.error.log;

    location / {
        root  /home/www/public_html/seu.dominio.com/public/;
        index index.html;
    }
}

Se o site deve responder tanto por HTTP quanto por HTTPS, adicione um bloco server separado para a porta 80 com redirect para HTTPS:

Redirect HTTP → HTTPS (opcional) 
server {
    listen 80;
    server_name seu.dominio.com;
    return 301 https://$host$request_uri;
}
4

Testar e reiniciar o Nginx

Antes de reiniciar, teste a sintaxe da configuração:

Bash 
nginx -t

Se o resultado for syntax is ok e test is successful, reinicie o Nginx:

systemd 
systemctl restart nginx
init (versões antigas) 
sudo /etc/init.d/nginx restart
5

Verificar a instalação

Após o reinício, confirme que o certificado está sendo servido corretamente. Verifique a instalação em SSL Labs.

Precisa de ajuda?

Suporte técnico especializado em português. Nossa equipe responde por e-mail.

suporte@sinsi.online