一.安装证书前准备

(1)安装证书前请一定要备份好您需要修改的服务器配置文件;
(2)需要用到的证书文件:1_root_bundle.crt、 2_domainname.com.key;
注:这三个证书文件都在文件夹for Nginx.zip中,1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。

二、安装证书

1.配置SSL证书
(1)复制1_root_bundle.crt、2_domainname.com.key文件到Nginx安装目录下的conf目录。
(2)打开Nginx安装目录下conf目录中的nginx.conf文件,找到:

 Winows+Nginx下SSL证书安装-唯嘉利亚云安全

将其修改为 :

 Winows+Nginx下SSL证书安装-唯嘉利亚云安全

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

*如果是多域名则按第一条配置增加多个server{ } 配置,再次引用证书路径
保存退出,并重启Nginx。
通过https方式访问您的站点,测试站点证书的安装配置。
2.本地测试访问。
如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

Winows+Nginx下SSL证书安装-唯嘉利亚云安全

3.完成配置后的效果。
启动nginx,访问https://+证书绑定的域名

Winows+Nginx下SSL证书安装-唯嘉利亚云安全

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

SSl证书的备份

 请保存好收到的证书压缩包文件及密码,以防丢失。