一：Nginx安装SSL证书需要两个配置文件

(温馨提示：安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。

  注：这两个证书文件都在文件夹for Nginx.zip中。

  例：1_root_bundle.crt是根证书链(公钥)，2_ domainname.com.key为私钥。(其中：证书公钥、私钥文件 一般以您的域名命名；证书后缀名crt和cer的性质是一样的)

二、证书合成后，正式安装。

1.安装服务器证书
（1）复制1_root_bundle.crt、2_domainname.com.key文件到Nginx安装目录下的conf目录。
（2）打开Nginx安装目录下conf目录中的nginx.conf文件，找到：
   # HTTPS server 
   # 
   #server { 
   #    listen       443; 
   #    server_name  localhost; 
   #    ssl                  on; 
   #    ssl_certificate      cert.pem; 
   #    ssl_certificate_key  cert.key; 
   #    ssl_session_timeout  5m; 
   #    ssl_protocols  SSLv2 SSLv3 TLSv1; 
   #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
   #    ssl_prefer_server_ciphers   on; 
   #    location / { 
   #        root   html; 
   #        index  index.html index.htm; 
   #    } 
   #} 
将其修改为 :
   server { 
      listen       443; 
      server_name  localhost; 
      ssl                  on; 
      ssl_certificate      1_root_bundle.crt;      （证书公钥）
      ssl_certificate_key     2_ domainname.com.key;   （证书私钥）
      ssl_session_timeout  5m; 
      ssl_protocols  SSLv3 TLSv1; 
      ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; 
      ssl_prefer_server_ciphers   on; 
      location / { 
          root   html; 
          index  index.html index.htm; 
      } 
  }    

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

}

注：配置完成后的网站路径及默认页等配置请与80端口保持一致。

保存退出，并重启Nginx。 
通过https方式访问您的站点，测试站点证书的安装配置。
2.本地测试访问。
如果本地测试，请做本地解析访问：打开C:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

3.完成配置后的效果。
启动nginx，访问https：//+证书绑定的域名

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。
（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。
重启后，重新通过https访问。