安装godaddy ssl证书
nginx 安装和使用godaddy颁发证书
购买证书后,绑定域名下载private-key
验证ssl证书
证书绑定域名之后,如果是跨站购买需要验证ssl证书
- 复制验证的 unique ID;
- 登录域名管理控制台;
- 新增域名解析;
- 新增一条txt,记录值为 unique ID;
- 进入godaddy ssl验证界面 点击验证DNS;
配置nginx 证书
- 点击进入证书,下载其他类型。
- 修改private-key.txt 为 domain.key
- 编辑domain.key 的编码为 ansi
- 再nginx目录新建cert文件夹
- 上传domain.key 及下载的证书
- 解压证书后出现两个 .crt结尾的文件
- 执行命令 cat xx.crt gd_xx.crt > domain.crt
- 添加nginx配置
server {
listen 80;
charset UTF-8;
server_name loclhost xxx.com;
rewrite ^(.*)$ https://$host$1 permanent;
location ~.*\.(sql|log|txt|jar|war|sh|py|bat|zip|php|rar|jsp) {
deny all;
}
}
server {
listen 443 ssl;
server_name loclhost xxx.com;
ssl_certificate /etc/nginx/cert/domain.crt;
ssl_certificate_key /etc/nginx/cert/domain.key;
ssl_prefer_server_ciphers on;
location / {
root /home/deploy/xxx/dist;
index index.html index.htm;
}
}
- nginx -t 检测配置
- nginx -s reload