当您成功购买诺昂网络SSL证书并通过验证后,即可登录用户中心,在【SSL证书管理】页面下载您的证书文件。我们已为您预先转换好所有主流服务器格式,压缩包内包含:
Apache(适用于 Apache (cPanel, DirectAdmin))
IIS(适用于 IIS (IIS6/7/8/10) 和 Exchange Server)
Nginx(适用于 Nginx (NodeJS, 阿里云负载均衡, LigHttpd))
PEM(适用于 Tomcat, JBoss, WebSphere, WebLogic)
RSA_key(通用私钥)
针对Nginx服务器配置,以诺昂网络下载的证书为例,您将需要使用 nginx 文件夹内的两个文件:
证书文件(如:nuoang.com.crt )
私钥文件(如:nuoang.com.key )
诺昂网络提供的证书文件已为您优化配置,无需手动拼接证书链,可直接使用。
打开 Nginx 安装目录下的 conf文件夹(默认路径:C:\nginx\conf\ ),编辑 ** nginx.conf ** 文件(建议先备份)。
在配置文件中找到 HTTPS 的 server 块(若不存在则新增),按以下格式配置:
server {
listen 443 ssl; # 启用SSL监听443端口
server_name yourdomain.com; # 替换为您的域名
# 指定证书路径(使用绝对路径!)
ssl_certificate C:/nginx/conf/ssl/nuoang.com.crt;
ssl_certificate_key C:/nginx/conf/ssl/nuoang.com.key;
# 可选:提升安全性配置
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers on;
# 网站根目录配置
root html;
index index.html;
}关键说明:
路径使用 正斜杠 /(Windows路径需转换,如 C:\nginx\conf\ →C:/nginx/conf/)
证书文件建议放在 conf/ssl/ 目录并确保路径正确
在80端口的配置中添加跳转:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri; # 自动重定向到HTTPS
}在 nginx.exe 所在目录打开命令行,执行:
nginx -t出现 syntax is ok 表示配置无误。
nginx -s reload完成部署后,需验证 HTTPS 是否正常工作。
打开浏览器,输入 https://yourdomain.com(替换为你的域名),若地址栏显示🔒锁标志(或“连接安全”),则 SSL 部署成功。
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com输出中若包含 Verify return code: 0 (ok) ,表示证书链验证通过;若返回非 0 代码(如 20),可能是中间证书未正确配置。
错误:SSL_CTX_use_PrivateKey_file 失败
→ 私钥文件路径错误或格式不匹配(确保使用 .key 文件)。
浏览器提示“证书链不完整”
→ 检查 ssl_certificate 是否包含完整证书链(诺昂证书已优化,无需额外操作)。
Nginx启动失败
→ 检查配置文件语法( nginx -t ),或端口被占用( netstat -ano | findstr :443 )。
如部署过程中遇到任何问题,您可以:
📞 联系诺昂网络技术支持团队获得免费远程安装协助
🔧 获取7×24小时技术咨询服务
💯 享受7天无理由退款保障
提示:选择诺昂网络SSL证书的用户可访问官网(www.nuoang.com)获取:
📚 专属部署文档和视频教程
🔔 证书到期自动提醒服务
🔄 免费重新签发服务
备注:部署完成后建议使用SSL Labs(https://www.ssllabs.com/ssltest/)测试评分。诺昂网络SSL证书通常可获得A+评级,为您提供最优的安全保障。
客服微信
客服微信
