Nginx 配置Godaddy下載下傳的沒有.key 檔案的SSL證書

一、為Godaddy的ssl配置.csr檔案

1. 如果是新購買ssl證書：
	1. 控制台點選"SSL CERTIFICATES"就可以看到買的SSL，點選其後面的"Set Up"激活這個SSL；
	2. 激活成功後，我們在"SSL CERTIFICATES"一欄看到證書已激活，點選後面的"Launch"按鈕進入下一步；
	3. 這時需要輸入 CSR ，頁面不要關，需要去伺服器生成一個CSR再繼續；
2. 如果是已完成激活操作的SSL證書：
	1. 控制台進入證書詳細頁面後，點選更改秘鑰；
	2. 這時需要輸入CSR，頁面不要關，需要去伺服器生成一個CSR再繼續；
           

二、伺服器生成CSR和KEY檔案

1. 一般是在伺服器的 /etc/ssl/ 目錄下生成此檔案，指令如下：

openssl req -new -newkey rsa:2048 -nodes -keyout 你的域名.key -out 你的域名.csr
           

這裡必須要是 2048， Godaddy要求的，後面要填寫的國家、城市等内容可以直接預設為空就好。
           

1. 複制CSR檔案内容放入Godaddy要填CSR檔案的地方；

三、下載下傳Godaddy檔案并部署到Nginx

1. 完成第二步操作後 等待Godaddy稽核；
2. 稽核通過後選擇下載下傳Apache類型的檔案壓縮包；
3. 下載下傳檔案裡面包含的是2個CRT檔案 一個PEM檔案；
4. 講所有檔案都上傳到伺服器的 /etc/ssl/ 檔案夾下；
5. 合并CRT檔案，指令如下：

cat p1ddfgdf386(證書檔案名稱).crt gd_bundle-xxx.crt(另一個檔案的名稱) >> 你的域名.crt
           

1. 修改Nginx配置檔案：

ssl_certificate     /etc/ssl/你的域名.crt（這個就是剛才上傳的目錄，以及上一步生成的檔案名）
    ssl_certificate_key /etc/ssl/你的域名.key（這個是之前生成的key檔案）
           

1. 重新開機Nginx生效

nginx -t #檢驗配置檔案是否正确
nginx -s reload #如果配置檔案正确 則重新開機Nginx
           

1. 如果配置無誤，Nginx也啟動成功，但是頁面無法通路：
   1. 先檢查443 端口是否開放；
   2. 殺死Nginx程序，重新啟動Nginx服務

killall -9 nginx