Godaddy ssl證書配置到nginx

打開終端，輸入如下命令

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

　　

生成過程會詢問幾個常見問題，好比City、Country等等。

最後會詢問challenge password，輸入的時候記住就能夠了。

執行完以上命令後，當前目錄會多出「domain.key」和「domain.csr」文件

Goddy證書

購買完SSL證書以後會有一個初始化過程，將第1步中的domain.csr文件全部內容填寫到「CSR」輸入框中，Goddy會檢測配置等操做，操做完成以後會簽發證書，點擊下載便可，下載時服務器類型選擇「其餘」。

Nginx配置

下載證書的時候壓縮包內容會有兩個crt文件

正常狀況下nginx配置SSL須要key和crt文件便可。

這裏有兩個crt因此須要進行證書合併操做。

打開終端，執行如下命令：

cat 53f58e3ac2172cd5.crt gd_bundle-g2-g1.crt > domain.crt

文件名請根據實際狀況進行修改。

證書合併完成，接下來打開Nginx的配置文件配置ssl證書

server {
listen 443;
server_name www.xxx.com;

ssl	on;
ssl_certificate /usr/local/ssl/domain.crt;
ssl_certificate_key /usr/local/ssl/domain.key;
}

　　

保存以後執行 nginx -s  reload 便可。