goDaddy SSL证书 Nginx配置全流程 (转)

时间:2023-03-09 07:06:38
goDaddy SSL证书 Nginx配置全流程 (转)

好长时间没动过这玩意了,今天突然用到,忘的一干二净。在此做个笔记吧!

一、购买Godaddy SSL证书

1、打开Godaddy官网 http://www.godaddy.com/

2、点击网站导航里的 Hosting & SSL >> SSL Certificates ;

3、直接点击"Get Started"在出来选择页面选择你的需求,我只用于一个主域名所以我选的"Protect 1 Website";

4、接着点击"Add to Cart"加入购物车,选择你的支付方式,支付。(godaddy的优惠券还是挺给力的,记得上网搜搜)

5、回到你的控制台点击"SSL CERTIFICATES"就可以看到你刚买的SSL了,点击其后面的"Set Up"激活这个SSL;

6、激活成功后,我们在"SSL CERTIFICATES"一栏看到证书已激活,点击后面的"Launch"按钮进入下一步;

7、这时需要你输入 CSR ,页面不要关,我们去生成一个CSR过来再继续;

二、生成服务器的 CSR 文件

用 root 权限进入服务器,输入:

Bash
openssl genrsa -des3 -out <name of your certificate>.key 2048
openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr

(必须是 2048 ,Godaddy 规定如此)

按照要求填写正确的信息(Godaddy 帮助页面有相关帮助:http://help.godaddy.com/topic/746/article/5269)

三、下载证书

1、打开上面生成好的CSR,复制里面的信息粘贴到godaddy的输入框里,按提示下一步,注意核对一下你的域名;

2、提交好了后需要等待godaddy的审核,审核通过你会收到一封邮件。

3、打开邮件里面给你的下载地址,下载你的证书;(一个压缩包 里面来个.crt文件)

四、Nginx配置证书

1、拷贝并合并证书

①把下载下来的压缩包里的两个文件合并到一个文件内,例 server.crt

②把合并好的crt文件和一开始的key文件都拷贝到统一一个目录里,例/home/ssl/

2、修改 Nginx 主机配置

Bash
server{
listen 443;
server_name xxx.com www.xxx.com; ssl on;
ssl_certificate /home/ssl/server.crt;
ssl_certificate_key /home/ssl/server.key; #下面与和你正常配置一样
}

3、重启服务即可

最后大功告成:!

转自(http://zpblog.cn/other/godaddy-ssl.html)