Siempre es muy importante utilizar certificados SSL en nuestro sitio web, te explicamos como instalarlo sobre Ubuntu Nginx un certificado de Namecheap
Actualizar certificados ssl namecheap
Habilitando certificados en namecheap
Antes de iniciar la configuración como requisito debemos haber comprando el certificado, en este caso en Namecheap, el costo de los certificados dependen mucho del tiempo, de como se encriptan y de su seguridad.
Accedemos al panel de administración y buscamos en la pestaña del Menú lateral Certificados SSL.

Al colocar activar el certificado este nos solicitará que ingresemos un CSR, este lo vamos a crear en el link Csr_generator lo que contiene el CSR es la información de nuestra empresa, datos de soporte nombre de dominio como se muestra en la siguiente imagen.

Luego de completar la información que nos solicita, colocamos generar y nos muestra una colección de datos vamos a guardarlos cada uno con el nombre de nuestro dominio y las extensiones .csr .key .cert, para esto copiamos el contenido en un bloc de notas y los vamos almacenando por ejemplo: midominio.cert

Como podemos ver el mensaje estos datos los tenemos que almacenar nosotros ya bajo nuestra responsabilidad en caso de perderlos ya no se generan los mismos.
Ahora vamos a copiar el contenido del certificado .scr en la configuración del nuevo certificado.

Ahora nos mostrará un mensaje diciendo que tenemos que validar el dominio, en este caso que sea nuestro dominio para eso tiene los métodos:
Email: Enviando un correo al administrador del dominio.
Dns: Agregando un Cname dentro de la configuración del DNS.
Upload a validation File: Podemos subir un archivo a nuestro servidor para que le lea, esta es la opción utilizaremos en esta guía.

Nos solicitará un correo de administrador para enviar el archivo SSL. Nos mostrará un resumen del correo y el método que se utilizará para comprobar el dominio. Luego de aceptar todos los datos tenemos listo nuestro certificado el estatus que nos presentará es Pendiente y el método utilizado para la comprobación.

Validando tu dominio
Vamos a validar nuestro dominio, para eso nos dirigimos al panel principal y en el menú de Certificados SSL tenemos ya nuestro certificado pendiente, damos clic en proceso de validación.

O presionamos en el cuadro que nos presenta la información para abrir la pantalla del certificado.

En la siguiente pantalla vamos a la opción que nos descarga el archivo que tenemos que subir a nuestro servidor.

En la siguiente pantalla nos muestra la opción para descargar el archivo lo que tenemos que hacer luego de descargarlo es crear en nuestro servidor la carpeta /.well-known/pki-validation/ Y dentro de esta ruta agregaremos el archivo que nos descargamos.

Validemos que subimos correctamente nuestro archivo vamos a la url de nuestro dominio y colocamos la ruta del archivo y nos tiene que mostrar su contenido.

Ahora regresamos al namecheap y presionamos en el botón editar métodos, en el modal que nos muestra presionamos validar dominio.

Luego podemos refrescar la página de NameCheap y nos mostrará que la validación fue correcta y que el certificado está Activo presionamos en el botón descargar y nos bajamos nuestro certificado.

Los archivos que tenemos en la descarga son:

APLICANDO CERTIFICADO NGINX
Ahora copiaremos los siguientes archivos a nuestro servidor:
dominio.ca-bundle
dominio.crt
De ser posible organicemos esto en una carpeta en nuestro servidor, como estamos trabajando en Ubuntu podemos realizarlo en el directorio /home/ubuntu.
Luego de subir los 2 archivos vamos a utilizar el siguiente comando para unir los certificados en 1 solo.
sudo cat dominio.crt dominio.ca-bundle >> cert_chain.crt
Muchas veces este archivo al generarse nos crea un salto de línea que nos dará luego problemas para esto editamos el archivo con nano o vim y eliminamos al final del archivo el salto de línea, también puede ser que el cat nos una mal las separaciones de los certificados verificamos y agregamos los saltos de línea necesarios.

Ahora en nuestro nginx vamos a copiar el certificado que creamos en mi caso me creo una carpeta dentro de etc-nginx-certificadosssl los archivos que necesitaremos son el cert_chain.crt y el dominio.key que creamos al inicio.
Luego de esto vamos a editar nuestro archivo sites-available que tengamos en nuestro nginx y agregamos la ruta del certificado y de .key.

Luego de esto reiniciamos nuestro servidor:
sudo service nginx restart
Y listo podemos cargar nuestro sitio y ya va a cargar los certificados actualizados.
Si te fue de utilidad este artículo compártelo en tus redes y no olvides de suscribirte a nuestro Boletín.