一、准备证书文件

当您成功购买诺昂网络SSL证书并通过验证后，即可登录用户中心，在【SSL证书管理】页面下载您的证书文件，我们已为您预先转换好所有主流服务器格式。

针对Nginx服务器配置，以诺昂网络下载的证书为例，您将需要使用 nginx 文件夹内的两个文件：

• ​​证书​​文件（如：nuoang.com.crt ）

• ​​私钥文件​​（如：nuoang.com.key ）

诺昂网络提供的证书文件已为您优化配置，无需手动拼接证书链，可直接使用。

二、上传证书文件

1. 创建专用目录：

sudo mkdir -p /etc/nginx/ssl/nuoang_certs

2. 上传证书文件：

# 上传证书文件
sudo cp your_domain.crt /etc/nginx/ssl/nuoang_certs/

# 上传私钥文件
sudo cp your_domain.key /etc/nginx/ssl/nuoang_certs/

3. 设置严格权限：

sudo chmod 600 /etc/nginx/ssl/nuoang_certs/*

三、配置Nginx SSL服务

编辑站点配置文件（ /etc/nginx/sites-available/your_site ）：

server {
    listen 443 ssl http2;
    server_name your_domain.com www.your_domain.com;

    # 诺昂网络证书路径
    ssl_certificate /etc/nginx/ssl/nuoang_certs/nuoang.com.crt;
    ssl_certificate_key /etc/nginx/ssl/nuoang_certs/nuoang.com.key;

    # 安全协议配置（诺昂网络推荐）
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
    ssl_prefer_server_ciphers on;
    
    # 性能优化
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;

    # HSTS安全头
    add_header Strict-Transport-Security "max-age=63072000" always;

    root /var/www/html;
    index index.html;
}

四、HTTP强制跳转HTTPS

在80端口配置中添加跳转规则：

server {
    listen 80;
    server_name your_domain.com www.your_domain.com;
    return 301 https://$host$request_uri;
}

五、生效配置

1. 测试配置语法：

sudo nginx -t

2. 重载Nginx服务：

sudo systemctl reload nginx

六、验证部署

完成部署后，需验证 HTTPS 是否正常工作。

方法 1：浏览器访问

打开浏览器，输入 https://yourdomain.com（替换为你的域名），若地址栏显示🔒锁标志（或“连接安全”），则 SSL 部署成功。

方法 2：命令行工具验证（openssl）

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com

输出中若包含 Verify return code: 0 (ok) ，表示证书链验证通过；若返回非 0 代码（如 20），可能是中间证书未正确配置。