1.  找到 Nginx  的配置文件

首先确认您的 Nginx 安装目录所在位置，打开该安装目录下的 conf 目录，并在 conf 目录下找到 nginx.conf 文件，这个文件就是 Nginx 的配置文件，您可以文本方式打开该文件并进行编辑。

2.  创建证书链

这里要用到CA颁发给您的服务器证书、中级根证书、根证书文件，首先创建一个名为 server.pem 的空文本文档， 然后依次将 （服务器证书） 、（中级根证书） 、（根证书）三个文件以文本方式打开， 将其中全部内容 （包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”，每串证书代码之间均需要使用回车换行分隔）依次复制到新建的 server.pem 文档中。 完成后的 server.pem 中应包含三段代码。

大致结构如下图所示：

到此，证书链文件已创建完成，将该证书链文件连同之前步骤生成的私钥文件一起， 复制到 Nginx 安装目录conf文件夹下， 下面就可以来修改配置文件了。

3. 修改配置文件

打开 nginx.conf 文件后找到 #HTTPS server 所标识的段落， 该段落即为配置您的证书所相关的段落，内容如下所示：

    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

请按照如下所示内容修改您的配置文件中的对应段落的内容：

    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  www.sslzhengshu.com;

        ssl_certificate      server.pem;
        ssl_certificate_key  server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

修改完毕保存退出后，您可以尝试启动 Nginx 服务，测试是否可以正常通过 https 方式访问您的域名。 测试后请务必妥善备份您的证书私钥文件以及服务器证书（链）文件。