Nginx环境下安装SSL证书的教程

　　
　　首先客户是搭建好nginx网站的，所以我们联系安信SSL证书官网客服，选择合适的SSL证书，等到颁发证书之后，直接安装SSL证书即可。
　　
　　相关阅读推荐：
　　
　　《SSL证书/HTTPS域名证书申请步骤》
　　
　　《购买SSL证书之前必看知识:如何选择适合的SSL证书》
　　
　　安装SSL证书的教程步骤：
　　
　　1.首先查看端口：netstat -nltp

　　这个时候我们发现80端口对应的是/nginx服务，不是apache服务，所以我们就要针对nginx安装证书。
　　
　　2.我们需要知道该nginx服务安装在什么目录下，需要查找和判断，可能有时候会出现两个服务的配置文件，这个时候我们需要判断一下生效的是哪个？

　　这个时候我们需要查找目录配置文件 的时候就用到了locate命令，可能客户没有安装，我们己安装一下 # yum install mlocate 安装完毕利用locate nginx.conf 查找一下
　　
　　如上图，我们发下它出现两个安装nginx的配置文件目录，
　　
　　/alidata/server/nginx/conf/nginx.conf
　　
　　/root/nginx-1.14.0/conf/nginx.conf
　　
　　这个时候我们需要判断哪个是nginx的安装文件目录
　　
　　3.安装SSL证书我们还需要知道网站的安装配置路径目录，可以问客户网站的安装配置路径，如果客户不能提供就需自己去查找，一般网站的配置文件里面都会有80或者443端口号，网站的配置文件一般命名为 “default.conf”

　　这个时候需要用到locate default.conf查找一下
　　
　　我们发现出现了三个网站配置文件的路径，这个时候我们需要判断一下哪个是生效的网站配置文件
　　
　　/alidata/server/nginx/conf/rewrite/default.conf
　　
　　/alidata/server/nginx/conf/vhosts/default.conf
　　
　　/usr/share/alsa/pcm/default.conf
　　
　　我们可以分别 vi 进去到配置文件里面先别动里面的内容，查看一下哪个是生效的文件
　　
　　Vi /usr/share/alsa/pcm/default.conf

　　如图可以判断这个不是网站的配置文件目录
　　
　　Vi /alidata/server/nginx/conf/vhosts/default.con

　　如图我们找到了80端口，刚开始查看客户的80号时，默认没有443端口，但是安装证书需要443端口，于是在正确的网站配置文件里添加了443端口号；
　　
　　Vi /alidata/server/nginx/conf/rewrite/default.conf

　　
　　这个一目了然不是网站的配置文件。
　　
　　4.将目录都搞清楚后这个时候可以安装证书了，将申请的证书下载下来，需要合在一起的都弄好，这个时候只需要一个domain.key、和一个domain.crt证书文件。将两个文件密钥放在一个目录下，利用ftp上传上去即可，要记住存放的目录。

　　
　　如上图所示小编的证书的存放路径是：/alidata/server/nginx/conf/vhosts
　　
　　查看Nginx安装SSL证书配置文件里面写哪些内容

　　
　　这个是原始的配置文件下的内容，建站完毕后的配置文件内会出现这些内容。
　　
　　5.下面是百度上的一些添加内容，我们对比一下配置文件的内容，查看需要添加哪些内容？

　　
　　如上图所示我们可以看到后三行的内容原配置文件里面是默认有的，不需要添加，
　　

　　添加完毕后的内容是上图所示，wq保存退出
　　
　　service nginx restart
　　
　　重启一下nginx服务，这个时候就可以正常访问域名了
　　
　　前面有提到443端口，我们在配置文件里添加过后可以先不填写证书相关的信息，wq保存退出然后重启一下服务，查看端口信息或者在本地telnet一下，查看是否可以正常连接
　　

　　显示已经应用在nginx上了，没有做添加防火墙端口的操作，主管说说明防火墙没有拦截该端口，
　　

　　小编查看并重启了防火墙，发现443端口已经默认添加上去了。
　　
　　安装完成！