前提条件

• 已在当前服务器中安装配置 Nginx 服务。
• 已购买证书并且已获取到证书相关文件。

安装前准备文件

在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。

在弹出的 “证书下载” 窗口中，服务器类型选择 Nginx，单击“下载”并解压缩包至本地，文件内包含下述2个文件：

Cert证书公钥：XXXX.cn_cert_chain.pem

私钥文件：XXXX.cn_key.key

操作步骤

1. 将已获取到的“XXXX.cn_cert_chain.pem”证书文件和“XXXX.cn_key.key”私钥文件从本地目录复制到服务器的Nginx目录下。
2. 编辑 nginx.exe 所在目录下的 conf\nginx.conf 文件。修改内容如下：

   server {
            listen       443 ssl;
            server_name  qytest.zjrcbank.com; #这里是相当与是域名
            ssl_certificate      /usr/nginxssl/server.crt; #证书文件
            ssl_certificate_key  /usr/nginxssl/key.txt; #私钥文件
   
           ssl_session_timeout  5m;
           ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
           ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
           ssl_prefer_server_ciphers   on;
   
   
   location / {                //  根据实际配置，和证书启用无关
            #  
                      }
        }
   

3. 配置修改完成后，输入如下命令启用Nginx：
   start .\nginx.exe