1.安裝nginx，默認(rèn)情況下ssl模塊并未被安裝，如果要使用該模塊則需要在編譯時指定–with-http_ssl_module參數(shù)。

2.安裝證書

文件說明：

1. 證書文件214223344140717.pem，包含兩段內(nèi)容，請不要刪除任何一段內(nèi)容。

2. 如果是證書系統(tǒng)創(chuàng)建的CSR，還包含：證書私鑰文件214223344140717.key。

( 1 ) 在Nginx的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創(chuàng)建的CSR文件，請將對應(yīng)的私鑰文件放到cert目錄下并且命名為214223344140717.key；

( 2 ) 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件，找到：

# HTTPS server

# #server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

#

#

#}

#}

( 3 ) 將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關(guān)系，其它屬性請結(jié)合自己的實際情況復(fù)制或調(diào)整) :

server {

listen 443;

server_name localhost;

ssl on;

root html;

index index.html index.htm;

ssl_certificate? cert/214223344140717.pem;

ssl_certificate_key? cert/214223344140717.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出。

( 4 )重啟 Nginx。

( 5 ) 通過 https 方式訪問您的站點，測試站點證書的安裝配置。