在Nginx中使用Godaddy的SSL證書

首先在Godaddy付款購買SSL證書，成功以後打開管理面板，找到剛購買的SSL證書，點擊新建證書，這個時候Godaddy會讓提供CSR文件內容，能夠經過下面的命令行生成csr內容：

    openssl genrsa -des3 -out <name of your certificate>.key 2048
    openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr

將上面替換成真實的文件名，第一個命令行生成的是證書，在第二步的時候提示輸入一些信息，其中Common Name (e.g. server FQDN or YOUR name) 是須要使用的證書的域名。對於普通的DV（域名驗證） SSL證書 只須要保證CN(Common Name)字段填上你的域名便可，而對於高級的OV（組織驗證），EV（擴展驗證）證書都須要向CA提交相關資料。

將生成的csr文件內容複製粘貼到Godaddy的文本框中，提交以後會向域名全部人的郵箱發送一個域名驗證的連接，驗證成功以後就能夠下載證書。Godaddy會提供兩個crt文件，一個是隨機字符串命名（如7d3ed5e3ef729196.crt），另外一個以gd_bundle開頭（如gd_bundle-g2-g1.crt），須要執行下面的命令將這兩個文件合併成一個文件：

cat 7d3ed5e3ef729196.crt gd_bundle-g2-g1.crt > <name of your certificate>.csr

若是想在Nginx中使用須要Nginx支持SSL，能夠參考 讓Nginx多個虛擬主機支持SSL 這篇文章。

將上面的key文件和合並後的csr文件放到nginx的conf/ssl目錄下，而後修改爲以下設置：

server {
        listen 443;
        server_name www.examples.com;
        index index.php;
 
        ssl on;
        ssl_certificate ssl/domain.crt;
        ssl_certificate_key ssl/domain.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:!RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on; 

不過這樣設置以後，若是啓動Nginx的時候會要求輸入key證書的密碼，能夠生成一個解密的key文件：

openssl rsa -in domain.key -out domain.key.unsecure

輸入證書的密碼就能夠了，而後將上述的domain.key替換成domain.key.unsecure。