好長時間沒動過這玩意了,今天突然用到,忘的一干二凈。在此做個筆記吧!
一、購買Godaddy SSL證書
1、打開Godaddy官網 http://www.godaddy.com/;
2、點擊網站導航里的 Hosting & SSL >> SSL Certificates ;
3、直接點擊"Get Started"在出來選擇頁面選擇你的需求,我只用於一個主域名所以我選的"Protect 1 Website";
4、接着點擊"Add to Cart"加入購物車,選擇你的支付方式,支付。(godaddy的優惠券還是挺給力的,記得上網搜搜)
5、回到你的控制台點擊"SSL CERTIFICATES"就可以看到你剛買的SSL了,點擊其后面的"Set Up"激活這個SSL;
6、激活成功后,我們在"SSL CERTIFICATES"一欄看到證書已激活,點擊后面的"Launch"按鈕進入下一步;
7、這時需要你輸入 CSR ,頁面不要關,我們去生成一個CSR過來再繼續;
二、生成服務器的 CSR 文件
用 root 權限進入服務器,輸入:
openssl genrsa -des3 -out <name of your certificate>.key 2048 openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr(必須是 2048 ,Godaddy 規定如此)
按照要求填寫正確的信息(Godaddy 幫助頁面有相關幫助:http://help.godaddy.com/topic/746/article/5269)
三、下載證書
1、打開上面生成好的CSR,復制里面的信息粘貼到godaddy的輸入框里,按提示下一步,注意核對一下你的域名;
2、提交好了后需要等待godaddy的審核,審核通過你會收到一封郵件。
3、打開郵件里面給你的下載地址,下載你的證書;(一個壓縮包 里面來個.crt文件)
四、Nginx配置證書
1、拷貝並合並證書
①把下載下來的壓縮包里的兩個文件合並到一個文件內,例 server.crt
②把合並好的crt文件和一開始的key文件都拷貝到統一一個目錄里,例/home/ssl/
2、修改 Nginx 主機配置
server{ listen 443; server_name xxx.com www.xxx.com; ssl on; ssl_certificate /home/ssl/server.crt; ssl_certificate_key /home/ssl/server.key; #下面與和你正常配置一樣 }3、重啟服務即可
最后大功告成:!
轉自(http://zpblog.cn/other/godaddy-ssl.html)