GoDaddy获取的ssl证书,在nginx环境下部署问题

今天在centos下部署了一个项目,使用了nginx,在配置https的时候遇到了不少的问题,记录一下

 

平时在阿里云或者腾讯云之类的平台申请到的ssl证书一般包含两个文件,一个pem文件,一个key文件,分别对应上即可

但是在Godaddy获取到的证书是没有.key文件的,所以一直部署不成功,需要先手动生成CSR和key,这个CSR可以用于在官网重新生成密钥等一系列操作。

具体步骤如下:

openssl req -new -newkey rsa:2048 -nodes -keyout 你的域名.key -out 你的域名.csr

然后会提示你输入相关的一些信息,大概参考如下:

GoDaddy获取的ssl证书,在nginx环境下部署问题_第1张图片

获取到CSR后,我在官网重新申请了一个证书,然后把证书下载下来,会包含两个crt文件,以及一个pem文件

(这里需要注意一下,下载证书的时候没有nginx选项,nginx需要下载apache的证书)

GoDaddy获取的ssl证书,在nginx环境下部署问题_第2张图片

下载好证书后把这些文件统一上传到服务器上,例如cert目录,

然后在上传的目录中执行如下命令

cat f84e19a2f44c6386(证书文件名称).crt gd_bundle-g2-g1.crt(另一个文件的名称) >> 你的域名.crt

//这里需要按顺序排列文件,gd_bundle-g2-g1.crt这个文件需要在后面,

然后配置nginx,

    ssl_certificate     cert/你的域名.crt;(这个就是刚才上传的目录,以及上一步生成的文件名)
    ssl_certificate_key cert/你的域名.key;(这个是之前生成的key文件)

然后重启nginx就可以啦!

你可能感兴趣的:(nginx,https)