準(zhǔn)備工作，服務(wù)器、域名（已備案），目的：為域名申請DV SSL證書。

一、 獲取服務(wù)器證書

1.1獲取證書

在您完成申請snca服務(wù)器證書的流程后，登錄系統(tǒng)將會(huì)下載一個(gè)壓縮文件，解壓該壓縮文件，使用壓縮文件里面的NginxServer文件

1.2私鑰文件

請找到之前提交csr時(shí)生成的.key私鑰文件，該文件為證書的私鑰，請找到此文件，后面配置要用到此文件；

二、 安裝服務(wù)器證書

1. 配置ssl證書

打開nginx安裝目錄下conf目錄中的nginx.conf文件，找到被注釋掉的server 配置，把服務(wù)器證書youdomain.crt和私鑰youdomain.key上傳到配置文件指向的目錄/usr/local/nginx/conf/（具體文件路徑可以自行指定）保存退出，進(jìn)行修改：

server {

listen ? ? ? ? 443 ssl;

server_name ?www.yourdomian.com; ? ? ?#證書綁定的網(wǎng)站域名

ssl ? ? ? ? ? ? on;

ssl_certificate ? /conf/www.youdomain.com.crt; #公鑰

ssl_certificate_key /conf/www.youdomain.com.key; ? ?#私鑰

ssl_session_cache ? ?shared:SSL:1m;

ssl_session_timeout ?5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;

ssl_prefer_server_ciphers ?on;

location / {

root ? html; ? ? ? ? #站點(diǎn)目錄

index ?index.html index.htm;

}

}

最后重啟nginx后通過https方式訪問您的站點(diǎn)，測試站點(diǎn)證書的安裝配置。

三、 訪問測試

服務(wù)器若部署了SSL證書，瀏覽器訪問時(shí)將出現(xiàn)安全鎖標(biāo)志；若部署了EV SSL證書，IE瀏覽器除了顯示安全鎖標(biāo)志，地址欄會(huì)變成綠色，（如果訪問不通，請查看防火墻是否攔截443端口）

四、備份服務(wù)器證書

備份服務(wù)器證書私鑰文件www.yourdomain.com.key，服務(wù)器證書www.yourdomain.com..crt，即可完成服務(wù)器證書的備份操作。

五、證書遺失處理

若證書文件損壞或者丟失且沒有證書的備份文件，可以找SNCA辦理遺失補(bǔ)辦，重新簽發(fā)服務(wù)器證書。