godaddy购买ssl证书

:-}

购买Godaddy SSL证书

Godaddy官网 http://www.godaddy.com

选择需要的证书

按照安全级别区分,有以下三种:

域名型证书 DV SSL
企业型证书 OV SSL
增强型证书EV SSL

生成 NGINX CSR(证书签名申请)

打开终端,输入以下命令

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

生成过程会询问几个常见问题,比如City、Country等等。

最后会询问challenge password,输入的时候记住就可以了。

执行完以上命令后,当前目录会多出“domain.key”和“domain.csr”文件

购买证书

购买是支持支付宝付款的,很方便。
购买完SSL证书之后会有一个初始化过程,将第1步中的domain.csr文件所有内容填写到“CSR”输入框中,Goddy会检测配置等操作,操作完成之后会签发证书,点击下载即可,下载时服务器类型选择“其他”。

Nginx配置

下载证书的时候压缩包内容会有两个crt文件

正常情况下nginx配置SSL需要key和crt文件即可。

这里有两个crt所以需要进行证书合并操作。

打开终端,执行以下命令:

cat 53f58e3ac2172cd5.crt gd_bundle-g2-g1.crt > domain.crt

文件名请根据实际情况进行修改。

证书合并完成,接下来打开Nginx的配置文件配置ssl证书

server {
        listen       443;
        server_name  www.xxx.com;

    ssl        on;
        ssl_certificate      /usr/local/ssl/domain.crt;
        ssl_certificate_key  /usr/local/ssl/domain.key;
}

平滑重启nginx服务

sudo nginx -s reload

参考

https://sg.godaddy.com/zh/help
https://sg.godaddy.com/zh/help/nginx-csr-3601