SSL服務器證書安裝配置指南（Nginx）

1.     獲取服務器證書文件
將證書籤發郵件中的包含服務器證書代碼的文本複製出來（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘貼到記事本等文本編輯器中。
爲保障服務器證書在客戶端的兼容性，服務器證書需要安裝兩張中級CA證書(不同品牌證書，可能只有一張中級證書)。
在服務器證書代碼文本結尾，回車換行，並分別粘貼兩張中級CA證書代碼（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”，每串證書代碼之間均需要使用回車換行分隔），修改文件擴展名，保存包含三段證書代碼的文本文件爲server.pem文件(如果只有一張中級證書，則只需要粘貼一張中級證書代碼與服務器證書代碼即可，並回車換行)。
下載中級CA證書： 
2.     安裝服務器證書
 
複製server.key、server.pem文件到Nginx安裝目錄下的conf目錄。
打開Nginx安裝目錄下conf目錄中的nginx.conf文件
找到
    # HTTPS server
    #
    #server {
    #    listen       443;
    #    server_name  localhost;
    #    ssl                  on;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
    #    ssl_session_timeout  5m;
    #    ssl_protocols  SSLv2 SSLv3 TLSv1;
    #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    #    ssl_prefer_server_ciphers   on;
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
將其修改爲
    server {
        listen       443;
        server_name  localhost;
        ssl                  on;
        ssl_certificate      server.pem;
        ssl_certificate_key  server.key;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }
保存退出，並重啓Nginx。
通過https方式訪問您的站點，測試站點證書的安裝配置。
 
三、  安裝服務器證書
 
在您成功的安裝和配置了服務器證書之後，請務必依據下面的操作流程，備份好您的服務器證書，以防證書丟失給您的系統應用帶來不便。
1.   服務器證書的備份
備份服務器證書私鑰文件server.key，以及服務器證書文件server.pem即可完成服務器證書的備份操作。