如何在Nginx服务器安装锐安信SSL证书？

本篇介绍如何在Nginx服务器中安装锐安信ssl证书，使Nginx服务器支持HTTPS安全访问。

一、获取证书

1、锐成提供的证书文件（.zip）压缩包中当中包含四种证书格式如：Tomcat、Nginx、IIS、Apache；Nginx服务器上需要用到Nginx文件夹内的证书。

2、打开Nginx文件夹可以看到3 个文件。包括公钥，私钥和RSA格式的私钥。

二、安装证书

1、 准备好证书文件 XXX.crt 和私钥文件 XXX.key。（一般Nginx服务器使用普通的私钥即可）
2、将证书文件和 KEY 文件都上传到服务器（推荐放到 /etc/nginx/cert目录）

3、修改 nginx 配置文件nginx.conf如下(默认配置文件一般是在/etc/nginx/目录下)：# 以下属性中以 ssl 开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。

server {
    listen 443 ssl; 
    server_name racent.com;      #这里换成自己的域名，多个域名用空格隔开
    ssl_certificate /etc/nginx/cert/1.crt;     # ssl证书文件地址
    ssl_certificate_key /etc/nginx/cert/1.key;    # ssl证书私钥件地址
    ssl_session_timeout 5m; #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;    #安全连接可选的加密协议
    ssl_prefer_server_ciphers on;     #使用服务器端的首选算法
    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}

4、保存 nginx.conf 文件后退出。

三、重启 Nginx

systemctl restart nginx

四、测试 SSL 证书

在浏览器地址栏输入绑定ssl证书的域名，如racent.com，测试您的 SSL 证书是否安装成功。如果成功，则浏览器地址栏会显示一个安全锁标志，点击可查看证书信息。

也可以看视频学习Nginx服务器安装ssl证书。
学习更多服务器证书配置教程，可参考SSL证书安装指南。