1、生成服务器csr文件
用root权限进入服务器输入
要生成 NGINX CSR
openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr
用您保护的域名替换您的域名
。 例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key
和 coolexample.csr
。
3.输入申请的信息:
字段 | 输入的内容 |
---|---|
通用名称 | 您想要保护的完全合格的域名,或 URL。 如果您申请通配证书,在您想要通配的通用名称左侧添加一个星号 (*),例如 *.coolexample.com。 |
组织 | 您企业的法定注册名称。 如果以个人身份注册,则输入证书申请者的姓名。 |
组织单位 | 如适用,请输入营业名称 (Doing Business As, DBA)。 |
城市或地区 | 您的组织注册/所在的城市名称。 不要缩写。 |
州或省 | 您的组织所在的州或省的名称。 不要缩写。 |
国家 | 您的组织合法注册所在国家的国家代码(按照国际标准化组织 (ISO) 的双字母格式)。 |
密码 | (可选): SSL 的密码。 如果您将此字段留空,则 SSL 无密码,会让您暴露于其他风险中。 |
把csr输入到godaddy网站,下载下来2个crt证书
合并2个证书
#cat 52bfadf99a369aec.crt gd_bundle-g2-g1.crt > example.crt
把example.crt和第一步生成的example.key上传到网站证书目录、配置文件
server {
listen 443 ssl;
server_name localhost;
ssl_certificate ssl/example.crt;
ssl_certificate_key ssl/example.key;
ssl_session_timeout 5m;
#ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
停止nginx再重新启动即可