使用Nginx设置SSL证书非常容易，但是与标准配置略有不同，因为它要求将服务器证书和证书颁发机构(CA)捆绑在一个PEM文件中。

注意：如果您正在寻找如何生成证书密钥对和证书签名请求(CSR)的过程，请参阅本文。

1.确保证书的所有组件(服务器私钥，证书和证书颁发机构)都在同一目录中。
我建议以下路径：

/etc/ssl/certs/your.domain.tld

2.使用以下命令将证书和CA捆绑到一个PEM文件中：

cat your.domain.tld.crt certificate.authority.crt >> your.domain.tld.pem

3.编辑您的Nginx SSL vhost配置文件：

/etc/nginx/conf.d/ssl.conf

4.找到并编辑以下语句以匹配您的证书：

ssl_certificate /etc/ssl/certs/your.domain.tld/your.domain.tld.pem;
ssl_certificate_key /etc/ssl/certs/your.domain.tld/your.domain.tld.key;

5.重新启动Nginx守护进程：

service nginx restart