GoDaddy获取的ssl证书,在nginx环境下部署问题

Godaddy SSL证书在CentOS下Nginx配置HTTPS
最新推荐文章于 2024-06-19 13:04:36 发布
原创 最新推荐文章于 2024-06-19 13:04:36 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Godaddy #nginx #https #ssl

今天在centos下部署了一个项目,使用了nginx,在配置https的时候遇到了不少的问题,记录一下

 

平时在阿里云或者腾讯云之类的平台申请到的ssl证书一般包含两个文件,一个pem文件,一个key文件,分别对应上即可

但是在Godaddy获取到的证书是没有.key文件的,所以一直部署不成功,需要先手动生成CSR和key,这个CSR可以用于在官网重新生成密钥等一系列操作。

具体步骤如下:

openssl req -new -newkey rsa:2048 -nodes -keyout 你的域名.key -out 你的域名.csr

然后会提示你输入相关的一些信息,大概参考如下:

获取到CSR后,我在官网重新申请了一个证书,然后把证书下载下来,会包含两个crt文件,以及一个pem文件

(这里需要注意一下,下载证书的时候没有nginx选项,nginx需要下载apache的证书)

下载好证书后把这些文件统一上传到服务器上,例如cert目录,

然后在上传的目录中执行如下命令

cat f84e19a2f44c6386(证书文件名称).crt gd_bundle-g2-g1.crt(另一个文件的名称) >> 你的域名.crt

//这里需要按顺
最低0.47元/天 解锁文章
申请 GoDaddy SSL 证书
EDI解决方案 | 知行软件
01-10 1760
一、GoDaddy官网用户注册:https://sg.godaddy.com/zh/ssl/ 登录GoDaddy官网,点击注册,填写电子邮件、用户名、密码、一个四位数字的PIN码进行账户创建,用户创建后需要进行验证(短信验证即可),验证成功后GoDaddy会发送邮件提供一个客户编号,账号创建成功后就可以开始购物了。 二、购买GoDaddy SSL证书 选择Web 安全下的SSL 证书加入购物车(一...
阿里云/腾讯云服务器上部署Nginx,域名,SSL证书
Just do it
07-12 3105
服务器上部署Nginx,域名,SSL证书  ...
Nginx 配置Godaddy下载的没有.key 文件SSL证书
默默经营自己的小世界
08-11 3684
Nginx 配置Godaddy下载的没有.key 文件SSL证书 一、为Godaddyssl配置.csr文件 1. 如果是新购买ssl证书: 1. 控制台点击"SSL CERTIFICATES"就可以看到买的SSL,点击其后面的"Set Up"激活这个SSL; 2. 激活成功后,我们在"SSL CERTIFICATES"一栏看到证书已激活,点击后面的"Launch"按钮进入下一步; 3. 这时需要输入 CSR ,页面不要关,需要去服务器生成一个CSR再继续; 2. 如果是已完成激活操作的SSL证书
GoDaddy SSL证书Private key问题
为梦想奋斗
04-03 3121
最近购买了GoDaddy SSLDV证书,下载证书文件后在Nginx显示下面错误 PEM_read_bio:no start line:pem_lib.c:707:Expecting: ANY PRIVATE KEY 通过各种哥后发现是文件编码问题,原来文件是UTF-8withBOM,要转换成utf-8,真是无语。 ...
Godaddy ssl证书配置到nginx
tylcheck的博客
09-05 3944
打开终端,输入以下命令 openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr 生成过程会询问几个常见问题,比如City、Country等等。 最后会询问challenge password,输入的时候记住就可以了。 执行完以上命令后,当前目录会多出“domain.key”和“domain.c...
Nginx中使用GodaddySSL证书
weixin_34242819的博客
03-22 438
首先在Godaddy付款购买SSL证书,成功之后打开管理面板,找到刚购买的SSL证书,点击新建证书,这个时候Godaddy会让提供CSR文件内容,可以通过下面的命令行生成csr内容: openssl genrsa -des3 -out <name of your certificate>.key 2048 openssl req -new -key <na...
Godaddy SSL证书购买&Nginx 配置方法(转载)
wb284551926的博客
04-14 1774
一、购买Godaddy SSL证书     1、打开Godaddy官网 http://www.godaddy.com/;     2、点击网站导航里的 Hosting &amp; SSL &gt;&gt; SSL Certificates ;     3、直接点击"Get Started"在出来选择页面选择你的需求,我只用于一个主域名所以我选的"Protect 1 Website";  ...
godayy服务器运行环境,Nginx配置GoDaddy SSL证书步骤
weixin_39682940的博客
07-30 683
这边文章记录在Nginx上配置SSL证书的过程,配置环境试用于Windows上的NginxGoDaddy买的SSL证书。首先从这里下载OpenSSL tool,然后运行下面命令先生成一个key,装好后在命令行里运行openssl genrsa -out www.mysite.com.key 2048然后运行下面命令生成CSR文件openssl req -new -key www.mysite.c...
Nginx配置GoDaddy SSL证书
qq_36605944的博客
08-16 1374
GoDaddy SSL DV证书编码导致nginx报错
《无与伦比》centos配置ssl证书https
心静自然凉zc的博客
06-19 1290
centos配置ssl证书https
Nginx自动化部署Let‘s Encrypt证书并续期
m0_55116875的博客
12-14 1769
HTTP和HTTPS分别是什么 HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL, HTTP和HTTPS的主要区别是什么 1.https协议需
安装ssl并解决GoDaddy SSL证书提示不信任遇到的问题
miaoyannnn的博客
05-11 1465
以上需要填写的内容,如果你不清楚应该怎么填写,除了域名,其他的你可以按照上面的内容填写。State or Province Name (full name) [Some-State]: BJ (省)将gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书链。Common Name (eg, YOUR name) []: i.com (域名/请正确填写)Locality Name (eg, city) []: BJ (城市)之后再进行测试能够正常访问。
godaddy域名网站 SSL Nginx证书配置
she8292802的博客
10-10 675
最近碰到godaddy配置ssl证书问题,遇到了一些坑,本打算写篇文章总结下,后来发现别人的文章,直接转载了。
godaddy域名网站 SSL Nginx证书配置
weixin_38109191的博客
08-05 3334
最近公司项目,是给海外市场用的。服务器,域名都是弄的海外的。然后域名是在godaddy上,现在需要给它配置成https。然后就看它的文档,原谅自己菜的抠脚,所以觉得人家的文档写的像狗屎一样,有些细节需要去打电话去问。 1.首先第一步是在自己的服务器上生成私钥和.csr的文件,这点狗爹上很好,直接给出了命令。但是对于新手需要注意。这个都是自己直接执行这条命令,就好了。不需要先创建.key和.c...
nginx部署godaddy SSL证书
a2388989148的博客
09-20 1214
由于godaddy下载的证书没有key文件,保存官方给的key文件nginx报错,所以先自己生成重新在godaddy上申请验证.csr文件。复制test.csr内容到godaddy验证申请新证书,等上不到1分钟刷新 然后选择其它下载证书压缩文件。在godaddy购买好SSL证书之后先在服务器执行命令,godaddy要求貌似必须2048。将俩个crt文件合并 gd_bundle-g2-g1.crt是固定的在后面。至此就拥有了nginx SSL配置的.crt文件和.key文件
nginx 1.22.1配置godaddy域名ssl证书 debian系统
weixin_53748624的博客
04-10 1174
debian中使用命令行安装nginx -> 解压安装有所不同。
前端Nginx服务器Https SSL证书部署与更换
m0_48176238的博客
03-02 1731
Nginx 服务器https ssl 证书部署和替换
nginx 安装和使用godaddy颁发证书
yauiel888的博客
07-17 1329
godaddy 安装ssl 证书及绑定域名
nginxNGINX)详细下载安装及使用教程(非常适合入门)
热门推荐
a910247的博客
04-16 7万+
NGINX 详细安装使用教程,完整命令大全。nginx是一个非常流行的开源 Web 服务器和反向代理服务器,它可以帮助用户负载均衡、缓存、反向代理、SSL 终止等功能,常用于 Web 应用程序的开发和部署。什么是 NGINX?详细介绍)NGINX 是一个开源的 Web 服务器和反向代理服务器,它使用 Nginx 作为 Web 服务器和反向代理服务器的原因是它拥有高性能、可扩展性和可靠性。
http网站如何部署https
最新发布
08-09
### 一、服务器配置 HTTPS 协议 要将 HTTP 网站配置为 HTTPS,首先需要在服务器上配置 HTTPS 协议。HTTPS 是基于 SSL/TLS 协议实现的加密通信,因此需要在服务器上安装 SSL 证书。常见的 Web 服务器(如 Nginx、Apache、IIS 等)均支持 HTTPS 配置。 在 Nginx 中,需要修改配置文件以监听 443 端口,并启用 SSL 模块。示例配置如下: ```nginx server { listen 80; server_name example.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /var/www/html; index index.html; } } ``` 该配置实现了 HTTP 到 HTTPS 的强制跳转,并启用了 SSL 加密服务[^3]。 ### 二、SSL 证书获取方式 在配置 HTTPS 之前,需要先获取 SSL 证书。常见的获取方式包括: 1. **通过 CA 机构申请付费证书** 可通过 DigiCert、Sectigo、GoDaddy 等 CA 机构购买 SSL 证书,适用于企业级网站,提供更高的信任级别和安全性。 2. **使用自签名根证书颁发 SSL 证书** 适用于内部测试或私有网络环境,但不会被主流浏览器信任,需手动将根证书添加到客户端信任列表中[^1]。 3. **使用 OpenSSL 生成证书** 可通过命令行工具 OpenSSL 自行生成自签名证书,适用于开发环境或临时使用。 示例命令: ```bash openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 ``` 4. **使用免费证书服务商** Let's Encrypt 提供免费的 SSL 证书,广泛用于个人网站和小型项目。可通过 Certbot 工具自动申请和部署证书。 ### 三、部署证书并重启服务 在获取 SSL 证书后,需将其部署到 Web 服务器中。以 Nginx 为例,需将证书文件和私钥文件配置到 `ssl_certificate` 和 `ssl_certificate_key` 指令中,并重启服务使配置生效。 ```bash sudo systemctl restart nginx ``` 在 IIS 中,需通过“服务器证书”功能导入证书,并在站点绑定中添加 443 端口的 HTTPS 配置[^4]。 ### 四、配置 HTTP 到 HTTPS 的重定向 为了确保用户始终通过 HTTPS 访问网站,应配置 HTTP 请求自动跳转至 HTTPS。在 Nginx 中,可通过以下配置实现: ```nginx server { listen 80; server_name example.com; return 301 https://$host$request_uri; } ``` 在 IIS 中,可通过 URL 重写模块配置重定向规则,操作类型为“重定向”,重定向 URL 为 `https://{HTTP_HOST}/{R:1}`,并选择“永久(301)”重定向类型。 ### 五、双向认证与客户端信任 如果需要实现双向认证(客户端也需要提供证书),则需将根证书添加到客户端系统的信任列表中。在 Windows 系统中,可通过“管理证书”工具将根证书导入“受信任的根证书颁发机构”存储区[^1]。 ### 六、验证 HTTPS 配置 配置完成后,建议使用在线工具(如 SSL Labs 的 [SSL Test](https://www.ssllabs.com/ssltest/))对网站的 HTTPS 配置进行评估,确保加密协议、证书链、安全性设置等均符合最佳实践。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值