nginx服务器的ssl证书能下载吗?

能。根据查询nginx服务器相关资料得知，nginx服务器的ssl证书能下载。阿里云SSL证书服务支持下载证书安装到Nginx/Tengine服务器上以CentOS 7、Nginx 1156为例下载的Nginx证书压缩文件解压后包含：pem证书文件， key证书的秘钥文件。

windows系统下的教程如下所示：

SSL部署前特别说明

1 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器

2 本部署指南适用于linux、windows系统下Apache 2X版本；

获取服务器SSL证书

  获取SSL证书

在您完成申请SNCA服务器证书的流程后，SNCA将会在返回给您的邮件中附上根证书issuercrt和相应的CA证书。CA证书就是文件就是youdomaincrt和私钥文件youdomainkey,请确认所收到的证书文件是您需要的CA证书。

安装服务器SSL证书

1、打开 apache 安装目录下 conf 目录中的 >

找到 #LoadModule ssl_module modules/mod_sslso

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/>

2、打开 apache 安装目录下 conf/extra 目录中的 >

a打开Apache22/conf/extra/目录下的>

”ServerName >

DocumentRoot指定网页文件路径;

(此处的配置和>

b添加SSL协议支持语句，关闭不安全的协议和加密套件

SSLProtocol all -SSLv2 -SSLv3

c修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项，将youdomaincrt和youdomainkey 及证书链

issuercrt文件上传到该目录（这里是/usr/local/apache/conf/sslcert，windows路径自己指定）下：

完整的配置文件如下：

保存退出，并重启Apache，

访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

SSL备份和恢复

在您完成服务器证书的安装与配置后，请务必要备份好您的服务器证书，避免证书遗失给您造成不便：

  备份服务器证书

备份服务器证书私钥文youdomainkey，服务器证书文件youdomaincrt。

2恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复 *** 作。

证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件，请联系SNCA办理遗失补办业务，重新签发服务器证书。

Ubuntu 1604，阿里云服务器

安装好之后，在浏览器里输入自己的主机的IP就可以看到一张成功的
我忘了截图，来 点我看官网的图

修改网站根目录:

以前用的windows版本的apache2，配置文件没有这么复杂，>

我们的前提：  1有阿里云的服务器账号。

2申请的域名托管在阿里云的云解析服务

有了这两个前提申请就方便快捷多了。

1登录阿里云-->安全(云盾)-->证书服务

2选择购买证书

3在配置单中选择 "免费型DV SSL"   证书提供商品牌为:“赛门铁克”

注意:免费数字证书,最多保护一个明细子域名,不支持通配符，一个阿云帐户最多签发20张免费证书。

4支付 （0元）

5支付后会看到一条状态为“待完成”的记录，此时千万别以为就可以等待阿里云审核了，其实后面还是有资料要填写的。

6选择 补全，并填写相应信息。真实填写就可以了。包括：域名、姓名、邮箱等等。因为我的域名是托管到阿里云解析服务的，我的认证方式DNS解析认证。

此时有两个情况,第一种 勾选 证书绑定的域名在[阿里云的云解析]产品中,授权系统自动添加一条记录以完成域名授权验证。

阿里云配置ssl证书常见碰到几个问题：
1、SSL证书安装完毕后浏览器无法访问。
解决方案：登陆阿里云控制面板、云安全规则设置：允许443端口。
2、SSL证书安装完毕后显示证书不信任。
解决方案：可能由于网站启用了CDN，如果启动了，需要去支持SSL证书的CDN提供商安装。
如果没有启用CDN，但是也是不信任的情况下，需要您重新安装证书，查看域名是否直接解析到自己的服务器IP，如果没有需要重新解析到自己的服务器，证书安装到哪台服务器，服务器就需要解析到哪里。
3、SSL证书安装完毕后发现部分浏览器无法访问或不信任。
解决方案：说明您的SSL证书不信任，可以联系您的签发机构重新办理与检测SSL是否全面，如果不全需要SSL证书重新签发，当然也可以淘宝：Gworg 获取信任的SSL证书。
4、SSL证书安装完毕后提示到期无效等界面。
解决方案：需要重新办理新的SSL证书安装。
5、配置SSL证书发现打开网站不是自己的。
解决方案：根据>一、DNS最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）
二、SSL证书主要体现在>