如何在Nginx上安装SSL证书

本章节介绍如何将下载的证书安装到Nginx服务器上。安装好证书后，您的Web服务器将能支持SSL通信，从而保证您Web服务器的通信安全。

工具/原料

Nginx服务器

SSL证书

配置

1、从Nginx文件夹内获得证书文竭惮蚕斗件“server.crt”和私钥文件“server.key”。“server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，分别为服务器证书和中级CA。“server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

2、在Nginx的安装目录下创建“cert”目录，并且将“server.key”和“server.crt”拷贝到“cert”目录下。配置Nginx中“conf”目录下的“nginx.conf”文件。删除行首的配置语句注释符号“#”。

3、修改如下参数ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key;

4、完整的配置如下，其余参数根倌栗受绽据实际情况修改：server { listen 443 ssl; server_荏鱿胫协name www.domain.com; #修改为您证书绑定的域名。 ssl_certificate cert/server.crt; #替换成您的证书文件的路径。 ssl_certificate_key cert/server.key; #替换成您的私钥文件的路径。 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; #加密套件。 ssl_prefer_server_ciphers on; location / { root html; #站点目录。 index index.html index.htm; #添加属性。 } }

5、进入Nginx执行目录下，执行以下命令：sbin/nginx -t当回显信息如下所示时，则表示配置正确： nginx.conf syntax is ok nginx. conf test is successful

6、执行以下操作重启Nginx。在Nginx安装目录下执行nginx -s quit命令，停止Nginx服务；在Nginx安装目录下执行start nginx命令，启动Nginx服务。

效果验证

1、在浏览器的地址中输入“https://域名”，按“Enter”。

2、查看证书，在弹出的“页面信息”窗口中，单击“安全 > 查看证书”

3、如果证书信息确认无误，则表示证书安装正确。