Nginx在不同的系统中部署的方式也会有所不同,下面是小编为你们整理了一份关于Nginx for Mac- SSL证书安装部署的详细指南,一起来看看吧!
1.证书的获取
在资料通过CA审核之后,我们会将适配您的Nginx证书文件发送给您,发送文件包含以下两个部分(如图):
一份后缀名.key的为证书私钥,而后缀名.pem的是证书文件,下载下来之后请妥善保管,注意备份,以防丢失。若在下载证书过程中出现问题,请及时与我们联系,我们会给予到您帮助。
2.安装SSL证书
在启动Nginx之后,同样的,我们需要在Mac里面找到Nginx文件,具体的步骤如下:
首先,我们打开系统命令执行程序(如图)
在进入之后,我们输入Nginx目录路径cd usr/local/etc/nginx/nginx.conf一般的Nginx文件都是存放在这个目录里,若有改动文件位置,同样的找到文件路径就可以了。
我们输入cat nginx.conf,查看我们需要修改的源代码,进行修改。
在这里,一般的我们需要添加一个适配https协议的443端口,具体的做法是,加入server这段代码,注意修改端口、网址以及证书和私钥几个关键部分,具体修改如下图所示。就这样,Nginx- SSL证书安装部署就算完成了。
具体代码:
server {
listen 443 ssl;
server_name 网站网址;
root 网站存储地址;
index index.html index.htm;
ssl_certificate 证书文件;
ssl_certificate_key 证书私钥;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}
如果想在Nginx下面添加更多的网站步骤是一样的,将代码复制,更改相应需要更改的地方,注意端口的区分就可以了。
输入nginx -s reload这段代码完成重启后, SSL证书就已经安装部署好了。
我们在百度输入https://开头的网址,会发现网址前面加了一把绿色的小锁
这就表明我们在Mac-SSL证书已经安装好了,点击绿色的小锁,里面有关于证书相关的信息,可以点击供用户查看。
随着互联网的高速发展,现如今很多公司因为业务扩展等因素,公司经营的网站由一个变成了多个,在这种情况下,由于要保证网站的信息安全,就必须部署SSL证书,那是不是每一个网站都需要部署一张SSL证书呢?如果每一个网站都部署一张SSL证书,其成本就很高了,所以证书选择时应该选择多域名SSL证书,这样才可以将所有网站的域名添加到SSL证书中来,在访问的时候就都可以使用https协议传输了。相关具体信息的了解,可以咨询我们。
备注:Nginx- SSL证书安装部署完成之后部分服务器可能会有以下错误:
a. 部署 https 页面后出现排版错误,或者提示网页有不安全的因素
b.加密文件或SSL证书损坏或不能正常运行
出现这些问题请联系我们,我们会在第一时间回复您,给予您帮助!
3.温馨提示
在安装过程中出现新的错误或者证书损坏等问题,请及时与我们沟通,证书接收之后尽量进行备份,以免丢失。
本文链接:https://www.58ssl.cn/ssl_jiaocheng/4437.html TAG:"Nginx - SSL证书安装部署"转载请注明出处。