在證書控制臺下載Nginx版本證書。下載到本地的壓縮文件包解壓后包含：

• .crt文件：是證書文件，crt是pem文件的擴(kuò)展名。
• .key文件：證書的私鑰文件（申請證書時如果沒有選擇自動創(chuàng)建CSR，則沒有該文件）。

友情提示： .pem擴(kuò)展名的證書文件采用Base64-encoded的PEM格式文本文件，可根據(jù)需要修改擴(kuò)展名。

以Nginx標(biāo)準(zhǔn)配置為例，假如證書文件名是a.pem，私鑰文件是a.key。

1. 在Nginx的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創(chuàng)建的CSR文件，請將對應(yīng)的私鑰文件放到cert目錄下并且命名為a.key；

2. 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件，找到：

3. 
   

   # HTTPS server
   # #server {
   # listen 443;
   # server_name localhost;
   # ssl on;
   # ssl_certificate cert.pem;
   # ssl_certificate_key cert.key;
   # ssl_session_timeout 5m;
   # ssl_protocols SSLv2 SSLv3 TLSv1;
   # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
   # ssl_prefer_server_ciphers on;
   # location / {
   #
   #
   #}
   
   		
   		
   
   			#}
   		
   		
   

   
   將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關(guān)系，其它屬性請結(jié)合自己的實際情況復(fù)制或調(diào)整) :

   
   

4. 
   

   server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/a.pem;
    ssl_certificate_key  cert/a.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
   
   		
   		
   
   			} 
   		
   

   
   

5. 重啟 Nginx。

6. 保存退出。

7. 截止到這里，安菲云B2B2C商城系統(tǒng)Nginx下安裝SSL證書就完成了，大家也可以關(guān)注公眾號“安菲軟件”，回復(fù)“電商秘訣”，獲取電商運營別人不知道的小秘密哦。