​​一、准备证书文件​

当您成功购买诺昂网络SSL证书并通过验证后，即可登录用户中心，在【SSL证书管理】页面下载您的证书文件，我们已为您预先转换好所有主流服务器格式。

针对Nginx服务器配置，以诺昂网络下载的证书为例，您将需要使用 nginx 文件夹内的两个文件：

• ​​证书​​文件（如：nuoang.com.crt ）

• ​​私钥文件​​（如：nuoang.com.key ）

诺昂网络提供的证书文件已为您优化配置，无需手动拼接证书链，可直接使用。

二、配置 Nginx​​

​​1. 定位配置文件​​

打开 Nginx 安装目录下的 conf文件夹（默认路径：C:\nginx\conf\ ），编辑 ** nginx.conf ​**​ 文件（建议先备份）。

​​2. 修改 Server 配置​​

在配置文件中找到 HTTPS 的 server 块（若不存在则新增），按以下格式配置：

server {
    listen 443 ssl;                # 启用SSL监听443端口
    server_name yourdomain.com;     # 替换为您的域名

    # 指定证书路径（使用绝对路径！）
    ssl_certificate      C:/nginx/conf/ssl/nuoang.com.crt;
    ssl_certificate_key  C:/nginx/conf/ssl/nuoang.com.key;

    # 可选：提升安全性配置
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  10m;
    ssl_protocols        TLSv1.2 TLSv1.3;
    ssl_ciphers          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
    ssl_prefer_server_ciphers on;

    # 网站根目录配置
    root   html;
    index  index.html;
}

​​关键说明​​：

• 路径使用 ​​正斜杠 /​​（Windows路径需转换，如 C:\nginx\conf\ →C:/nginx/conf/）

• 证书文件建议放在 conf/ssl/ 目录并确保路径正确

3. ​​强制HTTP跳转HTTPS（可选）​​

在80端口的配置中添加跳转：

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$host$request_uri;  # 自动重定向到HTTPS
}

​​三、验证与重启​​

1. ​​测试配置文件语法​​

在 nginx.exe 所在目录打开命令行，执行：

nginx -t

出现 ​​syntax is ok​​ 表示配置无误。

​​2. 重启Nginx生效​​

nginx -s reload

四、验证SSL是否生效​​

完成部署后，需验证 HTTPS 是否正常工作。

方法 1：浏览器访问

打开浏览器，输入 https://yourdomain.com（替换为你的域名），若地址栏显示🔒锁标志（或“连接安全”），则 SSL 部署成功。

方法 2：命令行工具验证（openssl）

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com

输出中若包含 Verify return code: 0 (ok) ，表示证书链验证通过；若返回非 0 代码（如 20），可能是中间证书未正确配置。