godaddy域名网站 SSL Nginx证书配置 |
您所在的位置:网站首页 › 狗爹域名解析 › godaddy域名网站 SSL Nginx证书配置 |
最近公司项目,是给海外市场用的。服务器,域名都是弄的海外的。然后域名是在godaddy上,现在需要给它配置成https。然后就看它的文档,原谅自己菜的抠脚,所以觉得人家的文档写的像狗屎一样,有些细节需要去打电话去问。 1.首先第一步是在自己的服务器上生成私钥和.csr的文件,这点狗爹上很好,直接给出了命令。但是对于新手需要注意。这个都是自己直接执行这条命令,就好了。不需要先创建.key和.csr文件。 openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key 和 coolexample.csr。 2.接下来,服务器上会出现让你填写信息的提示,什么国家,省份,公司等等。 字段输入的内容通用名称您想要保护的完全合格的域名,或 URL。 如果您申请通配证书,在您想要通配的通用名称左侧添加一个星号 (*),例如 *.coolexample.com。组织您企业的法定注册名称。 如果以个人身份注册,则输入证书申请者的姓名。组织单位如适用,请输入营业名称 (Doing Business As, DBA)。城市或地区您的组织注册/所在的城市名称。 不要缩写。州或省您的组织所在的州或省的名称。 不要缩写。国家您的组织合法注册所在国家的国家代码(按照国际标准化组织 (ISO) 的双字母格式)。密码(可选): SSL 的密码。 如果您将此字段留空,则 SSL 无密码,会让您暴露于其他风险中。
我是出现一个,就百度一下对应的中文是什么,然后填上去就好了。确定了就按一下回车,就会进入下一项。执行第二步的操作的时候,不要慌。反正本机上生成文件,错了就在执行一遍就好了。狗爹的官方还给了一个SSLTools,可以去反解析你的CSR的内容。下图把你生成的CSR的里面的文件内容,复制后全部丢进去,就出现你上面填的国家,省份,公司等等对应的是什么。
3.执行到这步,你的私钥和csr都已经生成了。这时你需要获取证书,把你CSR的内容全部复制到狗爹上,他会给你生成一个证书。需要注意一点,记得把换行符给去掉。你全选复制后,最后一个字母后面会带一个空格,记得去掉。(上面说的去反解析也是一样的) 然后等待狗爹去审核,下发证书。 4.去下载证书,这个里面没有nginx的选项,所以我选的是其他。但是我对比了一下,其实这个几个证书都是一样的,随便下哪个都是一样。 5.在服务器上去配置证书。你把下载的东西解压,会发现一个随机数.crt,一个随机数.pem。这个两个的文件是一样的,再一个gd_开头的.crt的文件。只要2个.crt的文件就好了。你把这连个上传到服务器上,然后通过命令合并成一个文件。 cat f84e19a2f44c6386.crt gd_bundle-g2-g1.crt >> coolexample.crt6.再去NGINX的配置文件中配置就好了。这个时候有最开始生成的.key文件(私钥)和一个合并之后.crt文件(证书)。 server { listen 443 ssl; server_name localhost; ssl_certificate ssl/coolexample.crt; ssl_certificate_key ssl/coolexample.key; ssl_session_timeout 5m; #ssl_protocols SSLv2 SSLv3 TLSv1; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } 7.重启NGINX就好了。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |