如何在Nginx服务器安装SSL证书

HTTPS协议更为安全可靠。目前已经越来越多的主流虼骧墁疱浏览器将HTTPS设为基本要求，网站安装SSL证书将http升级为https成为趋势，那么，如何在Nginx服务器安装SSL证书？接下来小编就割洇佼唔演示操作步骤。

工具/原料

演示环境：CentOS 7.4

XShell 6

DV SSL证书

Nginx服务器 版本：1.10.1

申请SSL证书

1、小编从阿里云申请的免费DV SSL证书，具体操作见引用

Nginx安装部署

1、登录阿里云SSL证书控制台，下载Nginx服务器证书压缩包

2、在侧页面中找到Nginx服务器，并点击【下载】

3、解压已下载的Nginx证书压缩包文件包含2个文件：证书文件：以.pem为后缀或文件类型密钥文件：以.key为后缀或文件类型

4、登录Nginx服务器，在Nginx配置目录下(/conf)创建cert目录，并将下载的证书文件(.pem)和密钥文件(.key)拷贝到cert目录中

5、修改Nginx安装目录/con酆璁冻嘌f/nginx.conf文件以下是具体配置内容：server { listen 443 ssl; server_name your_domain; ssl on; ssl_certificate cert/domain.pem; ssl_certificate_key cert/domain.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; .....}

6、保存nginx.conf文件后退出,执行Nginx重启命令nginx -s reload

7、证书安装完成后，验证该证书是否安装成功。浏览器输入证书绑定的域名，如果网页地址栏出现小锁标志，表示证书安装成功。SSL数字证书部署在服务器上后，用户浏览器访问网站时，会有小锁图标