Nginx在不同的系统中部署的方式也会有所不同,这里,小编为你们整理了一份Nginx for windows SSL证书安装部署的详细指南,一起来看看吧!
1.证书的获取
在资料通过CA审核之后,我们会将适配您的Nginx证书文件发送给您,发送文件包含以下两个部分(如图):
一份后缀名.key的为证书私钥,而后罪名.pem的是证书文件,下载下来之后请妥善保管,注意备份,以防丢失。若在下载证书过程中出现问题,请及时与我们联系,我们会给予您帮助。
2.安装SSL证书
在启动Nginx之后,我们点击打开conf,找到nginx.conf文件,用文本编辑器将其打开,找到相应需要我们更改的代码(如图)
网站端口
在网站更改端口之后,我们需要添加一个https默认的443端口,具体的操作步骤如下,首先我们复制一段server代码
我们将server这段代码改为下图所示这样,将证书私钥、证书文件,以及网站网址等添加进来,就这样,Nginx- SSL证书安装部署就算完成了。
具体代码:
server {
listen 443 ssl;
server_name 网站网址;
root 网站存储地址;
index index.html index.htm;
ssl_certificate 证书文件;
ssl_certificate_key 证书私钥;
ssl_session_timeout 5m;
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
proxy_pass 更改网址端口;
}
}
在Nginx 1.1版本下443端口后面都应该添加SSL,更高版本的可以不用这一操作,如果想在Nginx下面添加更多的网站步骤是一样的,将代码复制,更改相应需要更改的地方,注意端口的区分就可以了。
在退出重启之后,我们就完成了Nginx- SSL证书安装部署。
我们在百度输入https://开头的网址,会发现网址前面加了一把绿色的小锁
这就表明我们的SSL证书已经安装好了,点击绿色的小锁,里面有关于证书相关的信息,这里就不一一列举的,感兴趣的可自行查看。
随着互联网的高速发展,现如今很多公司因为业务扩展等因素,公司经营的网站由一个变成了多个,在这种情况下,由于要保证网站的信息安全,就必须部署SSL证书,那是不是每一个网站都需要部署一张SSL证书呢?如果每一个网站都部署一张SSL证书,其成本就很高了,所以证书选择时应该选择多域名SSL证书,这样才可以将所有网站的域名添加到SSL证书中来,在访问的时候就都可以使用https协议传输了。相关具体信息的了解,可以咨询我们。
备注:Nginx- SSL证书安装部署完成之后部分服务器可能会有以下错误:
a. 部署 https 页面后出现排版错误,或者提示网页有不安全的因素
b.加密文件或SSL证书损坏或不能正常运行
出现这些问题请联系我们,我们会在第一时间回复您,给予您帮助!
3.温馨提示
在安装过程中出现新的错误或者证书损坏等问题,请及时与我们沟通,证书接收之后尽量进行备份,以免丢失。
本文链接:https://www.58ssl.cn/ssl_jiaocheng/4441.html TAG:"Nginx- SSL证书安装部署"转载请注明出处。