一.Nginx安裝SSL證書需要兩個配置文件

(溫馨提示：安裝證書前請先備份您需要修改的服務(wù)器配置文件)

1_root_bundle.crt、 2_domainname.com.key。注：這三個證書文件都在文件夾for Nginx.zip中,例：1_root_bundle.crt是根證書鏈(公鑰)，2_ domainname.com.key為私鑰。

(其中：證書公鑰、私鑰文件一般以您的域名命名；證書后綴名crt和cer的性質(zhì)是一樣的)。

二.Nginx安裝證書

1.打開Nginx安裝目錄下conf目錄中的nginx.conf文件
找到：
  # HTTPS server
   #
   #server {
   #    listen       443;
   #    server_name  localhost;
   #    ssl            on;
   #    ssl_certificate      cert.pem;
   #    ssl_certificate_key  cert.key;
   #    ssl_session_timeout  5m;
   #    ssl_protocols  SSLv2 SSLv3 TLSv1;
   #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
   #    ssl_prefer_server_ciphers   on;
   #    location / {
   #        root   html;
   #        index  index.html index.htm;
   #    }
   #}
將其修改為 :
server {
       listen       443;
       server_name  localhost;
       ssl                  on;
       ssl_certificate      1_root_bundle.crt;      （證書公鑰）
       ssl_certificate_key      2_ domainname.com.key;      （證書私鑰）
       ssl_session_timeout  5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

       ssl_prefer_server_ciphers   on;
       location / {
           root   html;
           index  index.html index.htm;
       }

注：配置完成后的網(wǎng)站路徑及默認(rèn)頁等配置請與80端口保持一致。

2.本地測試訪問。
如果本地測試，請做本地解析訪問：打開  系統(tǒng)盤:\Windows\System32\Drivers\etc\hosts 文件，用文本編輯器修改，把證書綁定的域名解析到本地ip。

3.完成配置后的效果。
啟動nginx，訪問https：//+證書綁定的域名

注：部署完畢后若網(wǎng)站無法通過https正常訪問，可確認(rèn)服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。
（1）開啟方法：防火墻設(shè)置-例外端口-添加443端口（TCP）。
（2）若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。
重啟后，重新通過https訪問。

三.SSL證書的備份

請保存好收到的證書壓縮包文件及密碼，以防丟失。