Nginx for Mac - SSL证书安装部署指南[图]

Nginx在不同的系统中部署的方式也会有所不同，下面是小编为你们整理了一份关于Nginx for Mac- SSL证书安装部署的详细指南，一起来看看吧！

1.证书的获取

在资料通过CA审核之后，我们会将适配您的Nginx证书文件发送给您，发送文件包含以下两个部分（如图）：

一份后缀名.key的为证书私钥，而后缀名.pem的是证书文件，下载下来之后请妥善保管，注意备份，以防丢失。若在下载证书过程中出现问题，请及时与我们联系，我们会给予到您帮助。

2.安装SSL证书

在启动Nginx之后，同样的，我们需要在Mac里面找到Nginx文件，具体的步骤如下：

首先，我们打开系统命令执行程序（如图）

在进入之后，我们输入Nginx目录路径cd usr/local/etc/nginx/nginx.conf一般的Nginx文件都是存放在这个目录里，若有改动文件位置，同样的找到文件路径就可以了。

我们输入cat nginx.conf，查看我们需要修改的源代码，进行修改。

在这里，一般的我们需要添加一个适配https协议的443端口，具体的做法是，加入server这段代码，注意修改端口、网址以及证书和私钥几个关键部分，具体修改如下图所示。就这样，Nginx- SSL证书安装部署就算完成了。

具体代码：

 server {

        listen                          443 ssl;

        server_name                   网站网址;

        root                           网站存储地址;

        index                          index.html index.htm;

        ssl_certificate                  证书文件;

        ssl_certificate_key              证书私钥;

        ssl_session_timeout            5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols                   TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers        on;

        location / {

            index  index.html index.htm;

        }

    }

如果想在Nginx下面添加更多的网站步骤是一样的，将代码复制，更改相应需要更改的地方，注意端口的区分就可以了。

输入nginx -s reload这段代码完成重启后， SSL证书就已经安装部署好了。

我们在百度输入https://开头的网址，会发现网址前面加了一把绿色的小锁

这就表明我们在Mac-SSL证书已经安装好了，点击绿色的小锁，里面有关于证书相关的信息，可以点击供用户查看。

随着互联网的高速发展，现如今很多公司因为业务扩展等因素，公司经营的网站由一个变成了多个，在这种情况下，由于要保证网站的信息安全，就必须部署SSL证书，那是不是每一个网站都需要部署一张SSL证书呢？如果每一个网站都部署一张SSL证书，其成本就很高了，所以证书选择时应该选择多域名SSL证书，这样才可以将所有网站的域名添加到SSL证书中来，在访问的时候就都可以使用https协议传输了。相关具体信息的了解，可以咨询我们。

备注：Nginx- SSL证书安装部署完成之后部分服务器可能会有以下错误：

a. 部署 https 页面后出现排版错误，或者提示网页有不安全的因素

b.加密文件或SSL证书损坏或不能正常运行

出现这些问题请联系我们，我们会在第一时间回复您，给予您帮助！

3.温馨提示

在安装过程中出现新的错误或者证书损坏等问题，请及时与我们沟通，证书接收之后尽量进行备份，以免丢失。