如何在Nginx上安装SSL证书

1、从Nginx文件夹内获得证书文件“server.crt”和私钥文件“server.key”。

“server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，分别为服务器证书和中级CA。

“server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

2、在Nginx的安装目录下创建“cert”目录，并且将“server.key”和“server.crt”拷贝到“cert”目录下。

配置Nginx中“conf”目录下的“nginx.conf”文件。

删除行首的配置语句注释符号“#”。

3、修改如下参数

ssl_certificate          cert/server.crt;    

ssl_certificate_key      cert/server.key;  

4、完整的配置如下，其余参数根据实际情况修改：

server {       

listen       443 ssl;    

server_name  www.domain.com; #修改为您证书绑定的域名。       

ssl_certificate      cert/server.crt; #替换成您的证书文件的路径。       

ssl_certificate_key  cert/server.key; #替换成您的私钥文件的路径。       

ssl_session_cache    shared:SSL:1m;       

ssl_session_timeout  5m;       

ssl_ciphers  HIGH:!aNULL:!MD5; #加密套件。       

ssl_prefer_server_ciphers  on;      

 location / {          

 root   html; #站点目录。           

index  index.html index.htm; #添加属性。                 

} 

}

5、进入Nginx执行目录下，执行以下命令：

sbin/nginx -t

当回显信息如下所示时，则表示配置正确：

  nginx.conf syntax is oknginx.

  conf test is successful

6、执行以下操作重启Nginx。

在Nginx安装目录下执行nginx -s quit命令，停止Nginx服务；

在Nginx安装目录下执行start nginx命令，启动Nginx服务。

1、在浏览器的地址中输入“https://域名”，按“Enter”。

2、查看证书，在弹出的“页面信息”窗口中，单击“安全 > 查看证书”

3、如果证书信息确认无误，则表示证书安装正确。