在Nginx中使用Godaddy的SSL证书

首先在Godaddy付款购置SSL证书,乐成之后打开治理面板,找到刚购置的SSL证书,点击新建证书,这个时刻Godaddy会让提供CSR文件内容,可以通过下面的下令行天生csr内容:

openssl genrsa -des3 -out <name of your certificate>.key 2048

openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr

将上面替换成真实的文件名,第一个下令行天生的是证书,在第二步的时刻提醒输入一些信息,其中Common Name (e.g. server FQDN or YOUR name) 是需要使用的证书的域名。对于通俗的DV(域名验证) SSL证书 只需要保证CN(Common Name)字段填上你的域名即可,而对于高级的OV(组织验证),EV(扩展验证)证书都需要向CA提交相关资料。

将天生的csr文件内容复制粘贴到Godaddy的文本框中,提交之后会向域名所有人的邮箱发送一个域名验证的链接,验证乐成之后就可以下载证书。Godaddy会提供两个crt文件,一个是随机字符串命名(如7d3ed5e3ef729196.crt),另一个以gd_bundle开头(如gd_bundle-g2-g1.crt),需要执行下面的下令将这两个文件合并成一个文件:

cat 7d3ed5e3ef729196.crt gd_bundle-g2-g1.crt > <name of your certificate>.crt

将上面的key文件和合并后的crt文件放到nginx的conf/ssl目录下,然后修改成如下设置:

server {

listen 443;

server_name www.examples.com;

index index.php;

ssl on;

ssl_certificate ssl/domain.crt;

ssl_certificate_key ssl/domain.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!ADH:!EXPORT56:!RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

 

# 正常的服务器设置…

不外这样设置之后,若是启动Nginx的时刻会要求输入key证书的密码,可以天生一个解密的key文件:

openssl rsa -in domain.key -out domain.key.unsecure

输入证书的密码就可以了,然后将上述的domain.key替换成domain.key.unsecure。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!3308869544
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有猫币奖励和额外收入!

主题镇 WP教程 在Nginx中使用Godaddy的SSL证书 https://zhutizhen.com/15007.html

永远为用户服务的镇长!

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或联络我们。
查看详情

相关文章