Godaddy ssl证书配置到nginx

godaddy官网

openssl下载  

由于godaddy下载的证书没有key文件,保存官方给的key文件nginx报错，所以先自己生成',重新在godaddy上申请验证.csr文件

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

生成过程会询问几个常见问题，比如City、Country等等。

最后会询问challenge password，输入的时候记住就可以了。

执行完以上命令后，当前目录会多出“domain.key”和“domain.csr”文件

Goddy证书

购买完SSL证书之后会有一个初始化过程，将第1步中的domain.csr文件所有内容填写到“CSR”输入框中，Goddy会检测配置等操作，操作完成之后会签发证书，点击下载即可，下载时服务器类型选择“其他”。

Nginx配置

内容一般是三个文件

 将俩个crt文件合并 gd_bundle-g2-g1.crt是固定的在后面

sudo cat 15e7eaa3ee772cf6.crt gd_bundle-g2-g1.crt >> domain.crt

至此就拥有了nginx SSL配置的.crt文件和.key文件　,证书合并完成，接下来打开Nginx的配置文件配置ssl证书

server {
listen 443;
server_name www.xxx.com;

ssl	on;
ssl_certificate /usr/local/ssl/domain.crt;
ssl_certificate_key /usr/local/ssl/domain.key;
}

保存之后执行 nginx -s reload 即可