一、准备证书文件

当您成功购买诺昂网络SSL证书并通过验证后，即可登录用户中心，在【SSL证书管理】页面下载您的证书文件，我们已为您预先转换好所有主流服务器格式。

针对Apache服务器配置，以诺昂网络下载的证书为例，您将需要使用 apache 文件夹内的三个文件：

• ​​域名主体证书​​（如：nuoang.com.crt ）

• ​​私钥文件​​（如：nuoang.com.key ）

• ​​中间证书文件​​​​（如：nuoang.com-ca-bundle.crt ）

诺昂网络提供的证书文件已为您优化配置，无需手动拼接证书链，可直接使用。

二、上传证书文件

1. 创建专用目录（推荐）：

sudo mkdir -p /etc/ssl/nuoang_certs

2. 上传诺昂网络提供的证书文件至该目录：

# 上传域名主体证书​​
sudo cp ~/path_to_cert/your_domain.crt /etc/nginx/ssl/nuoang_certs/

# 上传私钥文件
sudo cp ~/path_to_cert/your_domain.key /etc/nginx/ssl/nuoang_certs/

# 上传中间证书文件
sudo cp ~/path_to_cert/intermediate.crt /etc/nginx/ssl/nuoang_certs/

三、配置Apache SSL虚拟主机

编辑SSL配置文件（如：/etc/apache2/sites-available/nuoang_ssl.conf ）：

<VirtualHost *:443>
    ServerName your_domain.com
    DocumentRoot /var/www/html

    # 启用SSL
    SSLEngine on
    
    # 指定诺昂网络证书路径
    SSLCertificateFile /etc/ssl/nuoang_certs/nuoang.com.crt
    SSLCertificateKeyFile /etc/ssl/nuoang_certs/nuoang.com.key
    SSLCertificateChainFile /etc/ssl/nuoang_certs/nuoang.com-ca-bundle.crt

    # 安全配置（诺昂网络证书已优化兼容性）
    SSLProtocol TLSv1.2 TLSv1.3
    SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
</VirtualHost>

四、设置HTTP重定向

配置自动跳转，强制使用HTTPS：

<VirtualHost *:80>
    ServerName your_domain.com
    # 永久重定向到HTTPS
    Redirect permanent / https://your_domain.com/
</VirtualHost>

五、启用配置并重启

1. 启用SSL配置：

sudo a2ensite nuoang_ssl.conf

2. 重启Apache服务：

sudo systemctl restart apache2

六、验证部署

完成部署后，需验证 HTTPS 是否正常工作。

方法 1：浏览器访问

打开浏览器，输入 https://yourdomain.com（替换为你的域名），若地址栏显示🔒锁标志（或“连接安全”），则 SSL 部署成功。

方法 2：命令行工具验证（openssl）

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com

输出中若包含 Verify return code: 0 (ok) ，表示证书链验证通过；若返回非 0 代码（如 20），可能是中间证书未正确配置。