安装SSL证书能够加密网站与用户之间的数据传输，防止数据泄露和被非法获取，是提高网站数据安全性的关键步骤。本文将介绍如何在NGINX Web服务器上安装SSL证书并设置HTTPS重定向。

一、准备工作

1. 已下载包含证书文件的 ZIP 压缩文件。

2. 下载的证书文件中，应该含以下证书文件：

domain-ca.pem

domain-chain.pem

domain-root.pem

3. 证书私钥 private.key。

二、具体的安装步骤

步骤1. 上传文件到网站服务器

登录网站的 Nginx 服务器，选择一个需要存放证书文件的目录，将下载的证书文件(domain-ca.pem，domain-chain.pem，domain-root.pem )和 私钥 (private.key) 上传到选择的目录中。

步骤2. 将证书文件重命名为 .crt 结尾的文件

Nginx 要求合并所有 .crt 文件，以便允许 SSL 安装，需要执行以下命令将 domain-ca.pem 、domain-chain.pem 和 domain-root.pem 合并为一个文件 .crt 文件。

$ cat domain-ca.pem domain-chain.pem domain-root.pem >> certificate.crt

步骤3. 更新 Nginx 的配置信息

找到 Nginx 域名配置文件并打开，如果您要更新证书，修改域名配置文件中“网站新证书路径““网站新私钥路径”即可; 如果您要安装新证书，根据实际情况修改“HTTPS需要使用的端口”“开启 Nginx SSL模块”“网站新证书路径” “网站新私钥路径”“ 域名”“域名映射根路径” 信息，粘贴到域名配置文件下方，保存文件。

server {

    listen   443; # HTTPS 需要使用的端口
    
    ssl    on; # 开启 Nginx SSL 模块
    ssl_certificate    /etc/ssl/certificate.crt; # 网站新证书路径
    ssl_certificate_key    /etc/ssl/private.key; # 网站新私钥路径
    
    server_name your.domain.com; # 域名
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;
    location / {
    root   /home/www/public_html/your.domain.com/public/; # 域名映射根路径
    index  index.html;
    }

}

步骤4. 重启 Nginx 服务

重新启动 Nginx 服务，使配置文件生效。可以运行以下命令来重新启动 Nginx 服务：

$ sudo /etc/init.d/nginx restart

步骤5. 检查是否生效

有两种方式检查证书是否已成功安装：

1. 使用MySSL 进行检测。

2. 使用 HTTPS 访问网站，即 https://域名。

以上就是一个简单的在NGINX Web服务器上安装SSL证书并设置HTTPS重定向的方法和步骤，希望对大家有用!