一、购买Godaddy SSL证书
1、打开Godaddy官网 http://www.godaddy.com/;
2、点击网站导航里的 Hosting & SSL >> SSL Certificates ;
3、直接点击"Get Started"在出来选择页面选择你的需求,我只用于一个主域名所以我选的"Protect 1 Website";
4、接着点击"Add to Cart"加入购物车,选择你的支付方式,支付。(godaddy的优惠券还是挺给力的,记得上网搜搜)
5、回到你的控制台点击"SSL CERTIFICATES"就可以看到你刚买的SSL了,点击其后面的"Set Up"激活这个SSL;
6、激活成功后,我们在"SSL CERTIFICATES"一栏看到证书已激活,点击后面的"Launch"按钮进入下一步;
7、这时需要你输入 CSR ,页面不要关,我们去生成一个CSR过来再继续;
二、生成服务器的 CSR 文件
用 root 权限进入服务器,输入:
openssl genrsa -des3 -out <name of your certificate>.key 2048
openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr(必须是 2048 ,Godaddy 规定如此)
按照要求填写正确的信息(Godaddy 帮助页面有相关帮助:http://help.godaddy.com/topic/746/article/5269)
三、下载证书
1、打开上面生成好的CSR,复制里面的信息粘贴到godaddy的输入框里,按提示下一步,注意核对一下你的域名;
2、提交好了后需要等待godaddy的审核,审核通过你会收到一封邮件。
3、打开邮件里面给你的下载地址,下载你的证书;(一个压缩包 里面两个.crt文件)
四、Nginx配置证书
1、拷贝并合并证书
①把下载下来的压缩包里的两个文件中私有crt,例 server.crt传送到server上
②把crt文件和一开始的key文件都拷贝到统一一个目录里,例/home/ssl/
2、修改 Nginx 主机配置
server{
listen 443;
server_name xxx.com www.xxx.com;
ssl on;
ssl_certificate /home/ssl/server.crt;
ssl_certificate_key /home/ssl/server.key;
#下面与和你正常配置一样
}3、重启服务即可(经测试,kill掉再重启才可以,reload不起作用)
最后大功告成:!