godaddy ssl证书配置

1、生成服务器csr文件
用root权限进入服务器输入

要生成 NGINX CSR
openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr
用您保护的域名替换您的域名。 例如，如果您的域名是 coolexample.com，您可以键入 coolexample.key 和 
coolexample.csr。

 

3.输入申请的信息：

字段 输入的内容
通用名称 您想要保护的完全合格的域名，或 URL。
如果您申请通配证书，在您想要通配的通用名称左侧添加一个星号 (*)，例如 *.coolexample.com。
组织 您企业的法定注册名称。 如果以个人身份注册，则输入证书申请者的姓名。
组织单位 如适用，请输入营业名称 (Doing Business As, DBA)。
城市或地区 您的组织注册/所在的城市名称。 不要缩写。
州或省 您的组织所在的州或省的名称。 不要缩写。
国家 您的组织合法注册所在国家的国家代码
<http://www.iso.org/iso/home/standards/country_codes/iso-3166-1_decoding_table.htm>
（按照国际标准化组织 (ISO) 的双字母格式）。
密码 （可选）： SSL 的密码。 如果您将此字段留空，则 SSL 无密码，会让您暴露于其他风险中。
 

把csr输入到godaddy网站，下载下来2个crt证书
合并2个证书
#cat 52bfadf99a369aec.crt gd_bundle-g2-g1.crt > example.crt
 

把example.crt和第一步生成的example.key上传到网站证书目录、配置文件
​ server {         listen       443 ssl;         server_name  localhost;      
  ssl_certificate    ssl/example.crt;         ssl_certificate_key
 ssl/example.key;         ssl_session_timeout  5m;         #ssl_protocols
 SSLv2 SSLv3 TLSv1;         ssl_protocols       SSLv3 TLSv1 TLSv1.1 TLSv1.2;  
      ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;  
      ssl_prefer_server_ciphers   on;         location / {                 root
html;                 index index.html index.htm;         } } ​

停止nginx再重新启动即可

• « 上一篇：那么telnet到底是一个协议还是一个软件呢？
• » 下一篇：扎心的运维告警