甲方发来的nginx证书解压后有一个 key类型及pem类型的文件

1. 在nginx conf文件夹下创建cert文件夹，把这2个文件复制进去

（注意：ssl_certificate 证书的文件格式可以是 .crt 也可以是**.pem** ,如果全提供了我都是默认使用pem后缀格式的，只提供了其中一个就给哪个格式的证书用哪个）

2. 打开nginx.conf文件配置证书

修改的代码就圈中的几句,
ssl_protocols SSLv3 TLSv1; # SSL协议 这个注释掉了，否则谷歌高版本浏览器
可能提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 报错信息

 server {
       


	    listen       7085 ssl;     #https访问页面
        server_name  localhost;         
        ssl_certificate cert/xxxxxx.com.cn.pem;		#pem格式证书 .pem .crt
        ssl_certificate_key cert/xxxxxxx.com.cn.key;	#配置已签名的私钥
        # ssl_protocols SSLv3 TLSv1;	# SSL协议

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

       
    }

3. 启动nginx测试

可以先把log清掉，如果启动后error.log大小为空，存在nginx.pid文件说明启动成功了

使用httpps访问
https://xxxx:7085/

4. 注意事项

如果证书配置成功 ，但是不管https+ip访问还是https+域名访问提示证书无效 ,查看证书也在有效期内 后面查到的原因是证书方或者域名方限制了只能使用指定端口，
后面从证书方或者域名方指定端口中 选择一个 如 7443端口 ，就成功了