Nginx-for windows SSL证书安装部署指南（图）

Nginx在不同的系统中部署的方式也会有所不同，这里，小编为你们整理了一份Nginx for windows SSL证书安装部署的详细指南，一起来看看吧！

1.证书的获取

在资料通过CA审核之后，我们会将适配您的Nginx证书文件发送给您，发送文件包含以下两个部分（如图）：

一份后缀名.key的为证书私钥，而后罪名.pem的是证书文件，下载下来之后请妥善保管，注意备份，以防丢失。若在下载证书过程中出现问题，请及时与我们联系，我们会给予您帮助。

2.安装SSL证书

在启动Nginx之后，我们点击打开conf，找到nginx.conf文件，用文本编辑器将其打开，找到相应需要我们更改的代码（如图）

网站端口

在网站更改端口之后，我们需要添加一个https默认的443端口，具体的操作步骤如下，首先我们复制一段server代码

我们将server这段代码改为下图所示这样，将证书私钥、证书文件，以及网站网址等添加进来，就这样，Nginx- SSL证书安装部署就算完成了。

具体代码：

 server {

        listen                          443 ssl;

        server_name                   网站网址;

        root                           网站存储地址;

        index                          index.html index.htm;

        ssl_certificate                  证书文件;

        ssl_certificate_key              证书私钥;

        ssl_session_timeout            5m;

        ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols                   TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers        on;

        location / {

            index  index.html index.htm;

    proxy_pass 更改网址端口;

        }

    }

在Nginx 1.1版本下443端口后面都应该添加SSL，更高版本的可以不用这一操作，如果想在Nginx下面添加更多的网站步骤是一样的，将代码复制，更改相应需要更改的地方，注意端口的区分就可以了。

在退出重启之后，我们就完成了Nginx- SSL证书安装部署。

我们在百度输入https://开头的网址，会发现网址前面加了一把绿色的小锁

这就表明我们的SSL证书已经安装好了，点击绿色的小锁，里面有关于证书相关的信息，这里就不一一列举的，感兴趣的可自行查看。

随着互联网的高速发展，现如今很多公司因为业务扩展等因素，公司经营的网站由一个变成了多个，在这种情况下，由于要保证网站的信息安全，就必须部署SSL证书，那是不是每一个网站都需要部署一张SSL证书呢？如果每一个网站都部署一张SSL证书，其成本就很高了，所以证书选择时应该选择多域名SSL证书，这样才可以将所有网站的域名添加到SSL证书中来，在访问的时候就都可以使用https协议传输了。相关具体信息的了解，可以咨询我们。

备注：Nginx- SSL证书安装部署完成之后部分服务器可能会有以下错误：

a. 部署 https 页面后出现排版错误，或者提示网页有不安全的因素

b.加密文件或SSL证书损坏或不能正常运行

出现这些问题请联系我们，我们会在第一时间回复您，给予您帮助！

3.温馨提示

在安装过程中出现新的错误或者证书损坏等问题，请及时与我们沟通，证书接收之后尽量进行备份，以免丢失。