下载证书

申请证书
证书下载
文件格式为：
- PEM格式的证书文件。
  PEM格式的证书文件是采用Base64编码的文本文件，您可以根据需要将证书文件修改成其他格式。
- KEY格式的证书私钥文件。

安装证书

登录Linux
证书上传到服务器
- 新建存放证书的目录
```
mkdir /usr/local/nginx/conf/cert 
```
- 使用远程工具(Xsheel,MobaXterm)将证书上传至目录/usr/local/nginx/conf/cert

编辑Nginx配置文件

编辑配置文件
```
vim /usr/local/nginx/conf/nginx.conf 
```

添加配置 server

    server {             listen       443 ssl; #如果使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。             server_name xxxx.com;  #注意替换自己的域名             charset utf-8;             ssl_certificate "/usr/local/nginx/conf/cert/xxxx.pem"; #注意替换自己的证书文件名称             ssl_certificate_key "/usr/local/nginx/conf/cert/xxxx.key"; #注注意替换自己的证书私钥名称              ssl_session_timeout 5m;             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;             ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。             ssl_prefer_server_ciphers on;              location / {                     root / #web网站目录;                     index index.html;             }             error_page 404 /404.html;                 location = /40x.html {             }              error_page 500 502 503 504 /50x.html;                 location = /50x.html {             }      }  # 自动跳转HTTPS     server {         listen 80;         server_name bwc.ipooli.com; #需要将yourdomain替换成证书绑定的域名。         rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。         location / {             index index.html index.htm;         }     }

保存配置文件

按 Esc 键，输入`:wq!` 然后按下Enter。

重启Nginx

执行如下命令：

进入nginx可执行目录cd /usr/local/nginx/sbin
检查配置文件是否异常 ./nginx -t
重新载入配置文件 ./nginx -s reload