Nginx 配置Godaddy下載下傳的沒有.key 檔案的SSL證書
一、為Godaddy的ssl配置.csr檔案
1. 如果是新購買ssl證書:
1. 控制台點選"SSL CERTIFICATES"就可以看到買的SSL,點選其後面的"Set Up"激活這個SSL;
2. 激活成功後,我們在"SSL CERTIFICATES"一欄看到證書已激活,點選後面的"Launch"按鈕進入下一步;
3. 這時需要輸入 CSR ,頁面不要關,需要去伺服器生成一個CSR再繼續;
2. 如果是已完成激活操作的SSL證書:
1. 控制台進入證書詳細頁面後,點選更改秘鑰;
2. 這時需要輸入CSR,頁面不要關,需要去伺服器生成一個CSR再繼續;
二、伺服器生成CSR和KEY檔案
- 一般是在伺服器的 /etc/ssl/ 目錄下生成此檔案,指令如下:
openssl req -new -newkey rsa:2048 -nodes -keyout 你的域名.key -out 你的域名.csr
這裡必須要是 2048, Godaddy要求的,後面要填寫的國家、城市等内容可以直接預設為空就好。
- 複制CSR檔案内容放入Godaddy要填CSR檔案的地方;
三、下載下傳Godaddy檔案并部署到Nginx
- 完成第二步操作後 等待Godaddy稽核;
- 稽核通過後選擇下載下傳Apache類型的檔案壓縮包;
- 下載下傳檔案裡面包含的是2個CRT檔案 一個PEM檔案;
- 講所有檔案都上傳到伺服器的 /etc/ssl/ 檔案夾下;
- 合并CRT檔案,指令如下:
cat p1ddfgdf386(證書檔案名稱).crt gd_bundle-xxx.crt(另一個檔案的名稱) >> 你的域名.crt
- 修改Nginx配置檔案:
ssl_certificate /etc/ssl/你的域名.crt(這個就是剛才上傳的目錄,以及上一步生成的檔案名)
ssl_certificate_key /etc/ssl/你的域名.key(這個是之前生成的key檔案)
- 重新開機Nginx生效
nginx -t #檢驗配置檔案是否正确
nginx -s reload #如果配置檔案正确 則重新開機Nginx
- 如果配置無誤,Nginx也啟動成功,但是頁面無法通路:
- 先檢查443 端口是否開放;
- 殺死Nginx程序,重新啟動Nginx服務
killall -9 nginx