注：本文转载https://www.wosign.com/Docdownload/sm2_ssl_installation_guide-windows.pdf  如有侵权，可联删。

这个目前只能支持沃通的证书哦

国密SM2证书Nginx安装指南-Windows版

一、下载nginx国密包

    1、64 位操作系统：https://www.wotrus.com/download/nginx-1.24.0.zip

    2、32 位操作系统：https://www.wotrus.com/download/nginx-1.18.0.zip

    
二、配置nginx

    1、将安装包下载到windows服务器中，并解压到指定的目录中（如：d:\gmssl）;

    2、创建一个存放国密证书的目录（如d:\ssl）;

    3、解压国密证书到创建的d:\ssl目录中；

    4、编辑nginx配置文件

    server { 

                 listen       443 ssl;

                 server_name  server_name; 

                 ssl_certificate    d:/gmssl/证书crt1;

                 ssl_certificate_key   d:/gmssl/证书key1;

                 ssl_certificate    d:/gmssl/证书crt2;

                 ssl_certificate_key   d:/gmssl/证书key2;

国密证书的crt和key有多个，配置文件上写多个即可。

                 ssl_session_timeout  5m;

                 ssl_protocols   TlSv1.1 TLSv1.2 TLSv1.3;

                 ssl_ciphers ECC-SM4-SM3:ECDH:AESGCM:HIGH:MEDIUM:!RC4:!DH:!MD5:!aNULL:!eNULL;

                 ssl_prefer_server_ciphers   on;

                 location / {

                        root   html;

                        index  index.html index.htm;

                 }

        }

以上配置仅为参考,体的server_name，证书名称，证书存放目录，location等配 置请根据实际环境配置！

        5、检查配置文件是正常

        这里输入cmd即可进入cmd

        在cmd中输入nginx -t可以检测配置文件
        正确的返回结果是这样的
        

        6、操作完成后可以到浏览器直接访问看一下是否可以了，如无法正常访问，请确保防火墙或安全组等策略有放行 443 端口（SSL配置端口）。