当您成功购买诺昂网络SSL证书并通过验证后,即可登录用户中心,在【SSL证书管理】页面下载您的证书文件。我们已为您预先转换好所有主流服务器格式,压缩包内包含:
Apache(适用于 Apache (cPanel, DirectAdmin))
IIS(适用于 IIS (IIS6/7/8/10) 和 Exchange Server)
Nginx(适用于 Nginx (NodeJS, 阿里云负载均衡, LigHttpd))
PEM(适用于 Tomcat, JBoss, WebSphere, WebLogic)
RSA_key(通用私钥)
针对Nginx服务器配置,以诺昂网络下载的证书为例,您将需要使用 nginx 文件夹内的两个文件:
证书文件(如:nuoang.com.crt )
私钥文件(如:nuoang.com.key )
诺昂网络提供的证书文件已为您优化配置,无需手动拼接证书链,可直接使用。
sudo mkdir -p /etc/nginx/ssl/nuoang_certs# 上传证书文件
sudo cp your_domain.crt /etc/nginx/ssl/nuoang_certs/
# 上传私钥文件
sudo cp your_domain.key /etc/nginx/ssl/nuoang_certs/sudo chmod 600 /etc/nginx/ssl/nuoang_certs/*编辑站点配置文件( /etc/nginx/sites-available/your_site ):
server {
listen 443 ssl http2;
server_name your_domain.com www.your_domain.com;
# 诺昂网络证书路径
ssl_certificate /etc/nginx/ssl/nuoang_certs/nuoang.com.crt;
ssl_certificate_key /etc/nginx/ssl/nuoang_certs/nuoang.com.key;
# 安全协议配置(诺昂网络推荐)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers on;
# 性能优化
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
# HSTS安全头
add_header Strict-Transport-Security "max-age=63072000" always;
root /var/www/html;
index index.html;
}在80端口配置中添加跳转规则:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}sudo systemctl reload nginx完成部署后,需验证 HTTPS 是否正常工作。
打开浏览器,输入 https://yourdomain.com(替换为你的域名),若地址栏显示🔒锁标志(或“连接安全”),则 SSL 部署成功。
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com输出中若包含 Verify return code: 0 (ok) ,表示证书链验证通过;若返回非 0 代码(如 20),可能是中间证书未正确配置。
如部署过程中遇到任何问题,您可以:
📞 联系诺昂网络技术支持团队获得免费远程安装协助
🔧 获取7×24小时技术咨询服务
💯 享受7天无理由退款保障
提示:选择诺昂网络SSL证书的用户可访问官网(www.nuoang.com)获取:
📚 专属部署文档和视频教程
🔔 证书到期自动提醒服务
🔄 免费重新签发服务
备注:部署完成后建议使用SSL Labs(https://www.ssllabs.com/ssltest/)测试评分。诺昂网络SSL证书通常可获得A+评级,为您提供最优的安全保障。
客服微信
客服微信
