技術標籤：SSL證書

一、獲取SSL證書

1. 獲取證書檔案
   在您完成申請www.gworg.com證書的流程後，將獲取一個證書包，解壓使用Nginx目錄下的證書檔案，如示例：

2. 獲取私鑰證書檔案
   請找到之前提交csr時生成的.key私鑰檔案，該檔案為證書的私鑰，後面配置要用到。

二、安裝伺服器證書
1. 配置SSL證書
把伺服器證書www.gworg.com_bundle.crt和私鑰www.gworg.com.key上傳到配置檔案指向的目錄，開啟nginx安裝目錄下conf目錄中的nginx.conf檔案，找到被註釋掉的server 配置，進行修改：

server {
listen 443;

server_name www.gworg.com; #證書繫結的網站域名
ssl on;
ssl_certificate cert/www.gworg.com_bundle.crt; #證書公鑰
ssl_certificate_key cert/www.gworg.com.key; #證書私鑰
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!3DES:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}
2. 重啟Nginx
儲存退出，並重新載入nginx配置nginx -s reload後通過https方式訪問您的站點，測試證書的安裝配置。(如果訪問不通，請先檢查防火牆是否攔截443埠）

三、備份和恢復
在您完成伺服器證書的安裝與配置後，請務必要備份好您的伺服器證書，避免證書遺失給您造成不便。

    1.  備份伺服器證書

備份伺服器證書私鑰檔案www.gworg.com.key，伺服器證書檔案www.gworg.com_bundle.crt，即可完成伺服器證書的備份操作。

    2.  恢復伺服器證書

參照步驟“二、安裝伺服器證書”即可完成恢復操作。

四、證書遺失處理
若您的證書檔案損壞或者丟失且沒有證書的備份檔案，請聯絡Gworg辦理遺失補辦業務，重新簽發伺服器證書。