Nginx 配置Godaddy下载的没有.key 文件的SSL证书
一、为Godaddy的ssl配置.csr文件
1. 如果是新购买ssl证书:
1. 控制台点击"SSL CERTIFICATES"就可以看到买的SSL,点击其后面的"Set Up"激活这个SSL;
2. 激活成功后,我们在"SSL CERTIFICATES"一栏看到证书已激活,点击后面的"Launch"按钮进入下一步;
3. 这时需要输入 CSR ,页面不要关,需要去服务器生成一个CSR再继续;
2. 如果是已完成激活操作的SSL证书:
1. 控制台进入证书详细页面后,点击更改秘钥;
2. 这时需要输入CSR,页面不要关,需要去服务器生成一个CSR再继续;
二、服务器生成CSR和KEY文件
- 一般是在服务器的 /etc/ssl/ 目录下生成此文件,命令如下:
openssl req -new -newkey rsa:2048 -nodes -keyout 你的域名.key -out 你的域名.csr
这里必须要是 2048, Godaddy要求的,后面要填写的国家、城市等内容可以直接默认为空就好。
- 复制CSR文件内容放入Godaddy要填CSR文件的地方;
三、下载Godaddy文件并部署到Nginx
- 完成第二步操作后 等待Godaddy审核;
- 审核通过后选择下载Apache类型的文件压缩包;
- 下载文件里面包含的是2个CRT文件 一个PEM文件;
- 讲所有文件都上传到服务器的 /etc/ssl/ 文件夹下;
- 合并CRT文件,命令如下:
cat p1ddfgdf386(证书文件名称).crt gd_bundle-xxx.crt(另一个文件的名称) >> 你的域名.crt
- 修改Nginx配置文件:
ssl_certificate /etc/ssl/你的域名.crt(这个就是刚才上传的目录,以及上一步生成的文件名)
ssl_certificate_key /etc/ssl/你的域名.key(这个是之前生成的key文件)
- 重启Nginx生效
nginx -t
nginx -s reload
- 如果配置无误,Nginx也启动成功,但是页面无法访问:
- 先检查443 端口是否开放;
- 杀死Nginx进程,重新启动Nginx服务
killall -9 nginx
| 