域名平台SSL证书及Nginx 配置SSL证书简易教程

本文详细介绍在Linux服务器上生成CSR、KEY文件,通过Godaddy平台申请并安装SSL证书的过程,包括证书审核、配置Nginx等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.linux服务器里生成.csr、.key的文件
首先第一步先登录自己的服务器,然后在自己的服务器上生成私钥和.csr的文件。

openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr

用您保护的域名替换您的域名。 例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key 和 coolexample.csr。

输入申请的信息

一般dv域名证书随便填写 注意common name 这里要填写您的域名. 

2.域名平台复制CSR 比如godaddy
在文本编辑器中打开 CSR,然后复制所有文本到Godaddy管理平台SSL配置的界面。
点击【保存】按钮,然后再点击最下面的【提交所有已保存的更改】
如果【提交所有已保存的更改】按钮一直为灰色不可点击,可以尝试换一个浏览器操作,我用google浏览器不行,换成Safari就可以了。
3 等待证书审核
提交之后Godaddy会对我们的证书进行审核,审核通过或就会颁发证书,这个审核时间非常短,两分钟之内就能审核完成。

4.安装 & 配置证书

在平台下载证书,下载列表里没有Nginx的选项,我们选择【其他】进行下载即可
下载的证书文件有三个,其中两个.crt文件,需要通过cat 命令将这两个文件合并成一个.crt文件(后面会讲到),一个.pem文件,这个文件我们用不到。

5 上传证书文件到服务器
CentOS 7 上的 NGINX: 安装证书
在服务器上去配置证书。你把下载的东西解压,会发现一个随机数.crt,一个随机数.pem。这个两个的文件是一样的,再一个gd_开头的.crt的文件。只要2个.crt的文件就好了。你把这连个上传到服务器上,然后通过命令合并成一个文件。

如:cat f84e19a2f44c6386.crt gd_bundle-g2-g1.crt >> coolexample.crt

再去Nginx配置文件中配置就好了。这个时候有最开始生成的.key文件(私钥)和一个合并之后.crt文件(证书)

6.Nginx配置

server{
  listen 80;
  server_name test.com  www.test.com;
  return 301 https://$host$request_uri;

}

server{
  listen 443 ssl;
  server_name test.com  www.test.com;

  ssl_certificate /etc/nginx/conf.d/cert/test.crt;
  ssl_certificate_key /etc/nginx/conf.d/cert/test.key;

  location /{
    root /data/pc/test/dist;
    index index.html;
    try_files $uri $uri/ /index.html;
}

配置完后重启nginx,就可以用https访问了,同时,.crt和.key文件可以在不同目录,不一定非要在一个目录里。
 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值