一、获取SSL证书

 1．获取证书文件

在您完成申请阿里云服务器ssl证书的流程后，登录系统将会下载一个压缩文件,使用里面的Nginx_Other_Server.zip文件;

2．获取私钥证书文件

请找到之前提交csr时生成的.key私钥文件，该文件为证书的私钥，后面配置要用到；

二、安装服务器证书

1.配置SSL证书

把服务器证书testweb.95105813.cn_cachain.crt和私钥testweb.95105813.cn.key上传到配置文件指向的目录，打开nginx安装目录下conf目录中的nginx.conf文件，找到被注释掉的server 配置，进行修改：

   server {
    listen 443;
    server_name 95105813.cn;   #证书绑定的网站域名
    ssl on;
    ssl_certificate  cert/testweb.95105813.cn_cachain.crt  #证书公钥
    ssl_certificate_key cert/testweb.95105813.cn.key;    #证书私钥
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!3DES:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {        root html; #站点目录
        index index.html index.htm;
    }
}

2.重启Nginx

保存退出，并重新加载nginx配置nginx -s reload后通过https方式访问您的站点，测试证书的安装配置。(如果访问不通，请先检查防火墙是否拦截443端口）

三、备份和恢复

在您完成服务器证书的安装与配置后，请务必要备份好您的服务器证书，避免证书遗失给您造成不便：

1.备份服务器证书

备份服务器证书私钥文件testweb.95105813.cn.key，服务器证书文件testweb.95105813.cn_bundle.crt，即可完成服务器证书的备份操作。

2.恢复服务器证书

参照步骤“五、安装服务器证书”即可完成恢复操作。

四、证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件，请联系阿里云或米姆（客服热线 95187/14737363737）办理遗失补办业务，重新签发服务器证书。