Godaddy SSL证书解析到阿里云后配置nginx服务器https

最新推荐文章于 2024-08-19 13:41:06 发布
转载 最新推荐文章于 2024-08-19 13:41:06 发布 · 2.2k 阅读 · 1

一、购买Godaddy SSL证书

    1、打开Godaddy官网 http://www.godaddy.com/

    2、点击网站导航里的 Hosting & SSL >> SSL Certificates ;

    3、直接点击"Get Started"在出来选择页面选择你的需求,我只用于一个主域名所以我选的"Protect 1 Website";

    4、接着点击"Add to Cart"加入购物车,选择你的支付方式,支付。(godaddy的优惠券还是挺给力的,记得上网搜搜)

    5、回到你的控制台点击"SSL CERTIFICATES"就可以看到你刚买的SSL了,点击其后面的"Set Up"激活这个SSL;

    6、激活成功后,我们在"SSL CERTIFICATES"一栏看到证书已激活,点击后面的"Launch"按钮进入下一步;

    7、这时需要你输入 CSR ,页面不要关,我们去生成一个CSR过来再继续;

 

二、生成服务器的 CSR 文件

    用 root 权限进入服务器,输入:

Bash

openssl genrsa -des3 -out <name of your certificate>.key 2048
openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr

    (必须是 2048 ,Godaddy 规定如此)

    按照要求填写正确的信息(Godaddy 帮助页面有相关帮助:http://help.godaddy.com/topic/746/article/5269)

 

三、下载证书

    1、打开上面生成好的CSR,复制里面的信息粘贴到godaddy的输入框里,按提示下一步,注意核对一下你的域名;

    2、提交好了后需要等待godaddy的审核,审核通过你会收到一封邮件。

    3、打开邮件里面给你的下载地址,下载你的证书;(一个压缩包 里面来个.crt文件)

 

四、Nginx配置证书

    1、拷贝并合并证书

        ①把下载下来的压缩包里的两个文件合并到一个文件内,例 server.crt

          使用 cat ca_bundle.crt  certificate.crt  >合成的名字.crt

        ②把合并好的crt文件和一开始的key文件都拷贝到统一一个目录里,例/home/ssl/ 

    2、修改 Nginx 主机配置

Bash

server{
    listen 443;
    server_name xxx.com www.xxx.com;
    
    ssl on;
    ssl_certificate /home/ssl/server.crt;
    ssl_certificate_key /home/ssl/server.key;
    
    #下面与和你正常配置一样
}

到服务器中的时候,则需要将ca_bundle.crt 和 certificate.crt进行合并处理。这里如果我们合并不正确会出现这样的错误提示:

nginx: [emerg] PEM_read_bio_X509_AUX("/root/domain.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)

 可能是两个文件合并结束和开头的分隔符重叠导致的,所以我们直接在箭头位置,来一个回车分割空行就可以.

修改后如果继续报:

nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl-certs/img.example.com.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

可能是.key的文件编码问题,用下面这句话将UTF-8转换为ASCII

iconv -c -f UTF8 -t ASCII yourname.key >> yourname.key

以上是我自己遇到问题并逐步解决,借鉴了几位大佬的文章

阿里云/腾讯云服务器上部署Nginx,域名,SSL证书
Just do it
07-12 3072
服务器上部署Nginx,域名,SSL证书  ...
Vultr云主机+Godaddy域名+阿里SSL配置Nginxhttps访问(包含docker配置方法)
hust_cxl的博客
04-20 7513
1、centos7安装nginx网上文档众多,但质量参差不齐,试了不少方法但各自都有各的缺陷,最后直接按照官网的文档完成了。nginx安装官网教程:centos7的Nginx安装简单来说,就是创建nginx.repo文件:vi /etc/yum.repos.d/nginx.repo 然后写入配置:[nginx] name=nginx repo baseurl=http://nginx.org/p...
Nginx使用gadyy证书
半僧
12-28 662
GoDaddy ssl证书在使用之前我们要申请,在申请通过之后我们只需要参考一面的配置来进行一步步配置操作即可使用网站ssl了,具体的来看看。生成私钥(key)和证书请求文件(csr) 打开终端,输入以下命令 openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr 生成过程会询问几个常见问题,比如City
godaddy nginx https 配置
weixin_33872566的博客
07-10 197
一、 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件.以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in se...
godaddy 域名 绑定阿里云服务器 绑定tomcat (.fm的域名可以看看)
lipei1214的博客
12-07 4537
1,准备工作         1.1:阿里云服务器         1.2:godaddy注册购买的域名         1.3:在阿里云上那搭好运行环境 (这点不细说,关键是域名绑定空间)  2.进入正题         注册一个dnspod账号 这是注册地址https://www.dnspod.cn/ 注册这个的目的是获取 一个nds地址 复制dns的地下,登录
【实战记录】SSL证书部署到阿里云及注意事项
qq_41997592的博客
10-30 1189
目录前言正文部署流程总结 前言 原本正常的服务器在项目经过一次迭代之后突然无法使用 https 访问,一直显示不能提供安全的链接。先后检查了 SSL 证书状态、域名状态、服务器状态,都是没有问题的,甚至咨询了阿里的工程师,但是没有解决…于是狠下心来,备份数据,重装服务器…经过一番折腾,也算是可以访问了,特此记录一下。 正文 部署流程 下载证书文件到本地 部署到本地项目中 下载的文件解压,里面有俩东西。 全部复制到项目根目录下 在项目配置文件yml中配置: server: port: 443
godaddy Https解析服务器windowsserver2008r2
qq_20882639的博客
07-27 386
购买好域名和证书之后,在godaddy后台先解析到自己的域名上面去,然后在服务器IIS里面的服务器证书里面创建证书,信息可以随便填写,加密服务提供程序默认,注意要修改位长变成2048(1024踩过坑),然后在godaddy后台里面重新生成秘钥和管理,把服务器生成的CSR拷贝替换上去。生效之后然后在下载对应的证书文件。到服务器证书里面完成证书申请,然后在配置IIS,整个过程十分钟左右搞定! 但是会有...
godaddy生成https 域名证书
weixin_35688029的博客
12-29 3162
https://blog.youkuaiyun.com/weixin_41728561/article/details/82592502 https://blog.youkuaiyun.com/tylcheck/article/details/82423624
云原生系列 - Nginx(基础篇)
知行
08-19 2349
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004 年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 2030
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
godaddy-api:自动生成的Godaddy API https的节点客户端
05-17
GoDaddy API 自动生成的 Javascript包装器 安装 npm install godaddy-api 从创建生产GoDaddy API密钥和机密 用法 const GoDaddy = require('godaddy-api'); godaddy = GoDaddy(<API>, <API>); 获取订单清单 godaddy.orders.list().then(function(res){ var orders = res.body; }) 完整文件
配置HTTPS服务器
Unicorn_520的专栏
07-11 1786
配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器证书和密钥文件的位置: server { listen 443; server_name www.nginx.com; ssl on; ssl_certificate www.nginx.co
godaddy ssl证书配置
不负韶华梦为马
07-27 6964
1、生成服务器csr文件 用root权限进入服务器输入 要生成 NGINX CSR openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr 用您保护的域名替换您的域名。 例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key 和 coolexample.csr。...
Godaydy 域名解析文件导入阿里云操作指南
weixin_34038652的博客
05-24 398
Godady是可以将域名以TXT形式导出的,但阿里云目前只支持按照其excel模板进行导入。所以决定写一个工具自动将godady导出的txt文件自动转化以方便后续有类似需求的同学。 一、将godady导出解析txt 文件转化成阿里云需要的格式,所以写了一个脚本,脚本命令如下: #!/bin/bash md=$2 grep -E "IN...
GoDaddy域名解析阿里云域名DNS
xiaolinzi176的博客
01-05 6094
一:登录GODaddy,点击“个人中心”,然后点击“管理域名” 二:域名解析 第一种:直接解析到对应的服务器 添加一个,类型默认A,主机填写二级域名前缀(image.主域名),指向填写目标服务器ip即可(注意目标服务器80端口是否开放) 第二种:将主域名dns转到阿里云域名下 三:若要修给为阿里云解析服务器,要做以下修改,点击“更改” 点击更改后出现如下页面,此时需要到阿里云官网云解析DNS下添加域名解析 四:阿里云添加域名解析...
SSLGoDaddy SSL证书制作和安装
weixin_30381793的博客
01-21 417
简介 SSL证书是数字证书的一种类似于驾驶证、护照和营业执照的电子副本。因为配置服务器上,也称为SSL服务器证书SSL 证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 阿里云SSL证书配置非常简单,申请完成,打包下载放到你的web服务器上即可;与阿里云SSL证书不同,GoDaddy作为一个专门的域名和SSL证书服...
支付宝购买GoDaddy域名教程
weixin_34413357的博客
07-23 2867
进入GoDaddy首页(http://www.godaddy.com/),在“Start a Domain Name Search”框中,输入要注册的域名 domainregtest,后缀选.com,点击“Go”。 下一步GoDaddy会列出域名价格,继续”Continue to Registration”按钮 下一个界面,Godaddy会搭售很多域名,不要选任何...
Godaddy出售域名收益/收款提现探究——待续
透明大脑
12-13 1万+
1.Godaddy地址 中文(新加坡):https://sg.godaddy.com/zh 英文(英国):https://uk.godaddy.com/ (美国):https://www.godaddy.com 2.设置步骤 2.1 右上角——我的账户——账户设置——收款人——添加或编辑收款人 2.2.填完个人信息,点一下步,填支付方法(即收款方式) 2.2.1当选电汇时...
12个国外免费DNS服务
热门推荐
做最好的自己
05-21 39万+
12个国外免费DNS服务
自制云服务器
最新发布
06-10
<think>嗯,用户询问如何搭建自制云服务器,还特别要求说明使用的工具和步骤。这个问题很有实践价值,结合之前提供的参考资料[1][4][5]可以看到几个关键点:自制云服务器需要先选购服务器资源,然后配置操作系统和网络环境,最后部署应用。从引用[4]中提到的"服务器就相当于一台电脑"这个类比很形象,用户可能是个初学者,所以需要用简单易懂的方式解释技术概念。引用[1]和[5]都提到操作系统选择的重要性,Linux因为稳定性被特别推荐,这个信息点需要保留。不过所有引用中都没有具体说明防火墙配置这种关键技术细节,需要补充专业内容。在准备回答时要特别注意三点:第一是硬件选购建议,参考引用[1]的免费试用机制;第二是系统配置步骤,引用[3]的镜像安装方法比手动部署更友好;第三是SSH连接工具,引用[5]提到的PuTTY这类工具对Windows用户很实用。用户特意问"自制"云服务器,可能有两个深层需求:想完全掌控服务器,或者有成本考量。所以回答里强调开源方案和终身免费资源很重要,比如推荐ProxmoxVE这类开源虚拟化平台,还有frp内网穿透这种零成本方案。在安全问题方面,需要重点提醒三点:禁用root登录、配置防火墙、定期更新。这些在引用里都没提到,但对自制云服务器非常关键。最后考虑用户可能需要的帮助信息,准备了自建技术路线和现成方案对比,虽然引用[3]说现成镜像更简单,但自制方案更符合用户提问的本意。</think> 搭建自制云服务器需要明确其本质:**利用自有硬件资源(如旧电脑/专用服务器)或远程租用资源实现私有云服务**。根据您的需求,以下是分步指南(含工具与关键步骤): --- ### **一、自制云服务器的核心选择** 1. **硬件来源** - **本地物理服务器**:使用闲置高性能电脑/企业级服务器。 *优点:数据完全自主掌控;缺点:电费/维护成本高* [^4] - **租用云服务商资源**:购买如阿里云/腾讯云的基础型云服务器(ECS)。 *优点:免硬件维护,带宽稳定;缺点:按月付费* [^1][^4] > ⚠️ **建议**:新手优先选择租用云服务器(如1核2G配置),跳过硬件运维复杂度。 --- ### **二、自制服务器搭建流程(以租用云服务器为例)** #### **步骤1:购买与配置服务器** | 操作 | 工具/平台 | 说明 | |------|------------|------| | 注册账号 | 阿里云/腾讯云/Huawei云 | 选主流服务商,新用户享低价套餐[^1] | | 选购服务器 | 控制台→云服务器ECS | 选择**Linux系统**(推荐Ubuntu/CentOS,稳定性高)[^5] | | 配置安全组 | 控制台→安全组规则 | **开放必要端口**:SSH(22), HTTP(80), HTTPS(443) | #### **步骤2:连接与初始化** ```bash # 使用SSH工具登录服务器(替换IP和密钥) ssh -i ~/your_key.pem root@your_server_ip ``` - **连接工具**:Windows用 [PuTTY](https://www.putty.org/),Mac/Linux用终端 - **初始化操作**: 1. 更新系统:`sudo apt update && sudo apt upgrade -y` (Ubuntu) 2. 创建普通用户:`adduser your_username`(避免直接使用root)[^5] #### **步骤3:部署服务与应用** | 需求 | 推荐工具 | 安装示例 | |------|-----------|----------| | 网站托管 | Nginx/Apache | `sudo apt install nginx` → 配置 `/etc/nginx/sites-available` | | 文件共享 | Nextcloud | [Docker部署](https://nextcloud.com/install/#instructions-server) | | 代码仓库 | Gitea | `docker run -d --name=gitea -p 3000:3000 gitea/gitea` | | 数据库 | MySQL/PostgreSQL | `sudo apt install mysql-server` | > 📌 **关键命令**:用 `systemctl start/stop/service` 管理服务状态(如 `systemctl start nginx`) #### **步骤4:域名与安全加固** 1. **域名绑定**(非必需) - 在阿里云/Godaddy购买域名 → 解析到云服务器公网IP 2. **强制安全措施**: - 配置防火墙:`sudo ufw allow 22,80,443 && sudo ufw enable` - 安装SSL证书(Let's Encrypt免费): ```bash sudo apt install certbot python3-certbot-nginx sudo certbot --nginx -d your_domain.com ``` --- ### **三、本地硬件搭建附加说明** 若坚持使用自有硬件: 1. **必备条件**: - 固定公网IP(或DDNS动态域名) - 高性能路由器(端口转发功能) - 24小时不间断电源(UPS) 2. **系统推荐**: - Proxmox VE(虚拟化平台) - TrueNAS Core(存储服务器) --- ### **四、避坑指南** 1. **拒绝密码登录**:强制使用SSH密钥认证(修改 `/etc/ssh/sshd_config` → `PasswordAuthentication no`) 2. **定期备份**:用 `crontab` 定时备份数据到远程存储(如rclone同步到阿里云OSS) 3. **监控资源**:安装 `htop` + `netdata` 实时监测负载 --- > 💡 **最终建议**:首次搭建优先采用“租用云服务器 + Docker容器化部署”,2小时内即可完成基础服务搭建,后续再逐步扩展功能[^3][^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值