SSL从购买到安装分为一下步骤：

1.提交CSR & 使用自动生成CSR

2.验证域名所有权

3.签发证书

4.下载服务器证书

解压后应包含两个文件:

.crt(服务器证书) .key(私钥文件）如果为空请将生成CSR时保存的私钥内容粘贴在文件中

环境检测，检测命令如下（测试nginx是否支持SSL）

nginx-V

如果有输入 –with-http_ssl_module 表示已编译openssl，支持安装ssl

如果没有安装请下载nginx源码重新编译

./configure--with-http_stub_status_module--with-http_ssl_module make&&makeinstall

配置Nginx

server{ listen80; listen443ssl; server_namewww.; ssl_protocolsTLSv1.2TLSv1.1TLSv1; ssl_certificate/etc/ssl/.crt; ssl_certificate_key/etc/ssl/.key; ssl_prefer_server_cipherson; #自动跳转到HTTPS(可选) if($server_port=80){ rewrite^(.*)$https://$host$1permanent; } location/{ root/home/getssl/; indexindex.php; } }

以上配置仅供参考，其他参数请根据生产环境需要添加。

安装后重启nginx使其生效

centos6 servicenginxrestart centos7 systemctlrestartnginx

问题排查：

如果使用CDN（加速器），需要在CDN上面安装证书，国内免费加速的都不支持https

检查443端口是否启动 使用下面命令netstat -apnt | grep 443 (如果没有启动检查配置文件或者端口是否冲突）

443端口如果已经启动,但不能访问，请检查防火墙（或者安全狗） ，允许443端口.

linux iptables使用下面命令:

iptables-AINPUT-ptcp-mtcp--dporthttps-jACCEPT