首先通过OpenSSL或者其他工具或者godaddy默认的工具生成证书认证文件(.csr文件)和私钥文件(.key),将这两个文件保存到安全的位置,并备份。将*.csr文件输入到godaddy的文本框中进行认证生成证书。接下来你可以得到或者下载到三个文件,两个文件是以.crt结尾,一个文件以.pem结尾:
602619b7476024a6.crt gd_bundle-g2-g1.crt 602619b7476024a6.pem
将以上两个crt文件合并为一个crt文件
cat 602619b7476024a6.crt gd_bundle-g2-g1.crt >abc.crt
将得到的私钥文件cp为abc.key。
这样用到的只有abc.crt 和私钥abc.key文件,将这两个文件保存在/data/cert/,配置ssl:
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /data/cert/abc.crt;
ssl_certificate_key /data/cert/abc.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
使用nginx -t检测配置是否有错误,如果没错,则配置完成。
网友评论