Godaddy ssl证书配置到nginx

打开终端，输入如下命令

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

　　

生成过程会询问几个常见问题，好比City、Country等等。

最后会询问challenge password，输入的时候记住就能够了。

执行完以上命令后，当前目录会多出“domain.key”和“domain.csr”文件

Goddy证书

购买完SSL证书以后会有一个初始化过程，将第1步中的domain.csr文件全部内容填写到“CSR”输入框中，Goddy会检测配置等操做，操做完成以后会签发证书，点击下载便可，下载时服务器类型选择“其余”。

Nginx配置

下载证书的时候压缩包内容会有两个crt文件

正常状况下nginx配置SSL须要key和crt文件便可。

这里有两个crt因此须要进行证书合并操做。

打开终端，执行如下命令：

cat 53f58e3ac2172cd5.crt gd_bundle-g2-g1.crt > domain.crt

文件名请根据实际状况进行修改。

证书合并完成，接下来打开Nginx的配置文件配置ssl证书

server {
listen 443;
server_name www.xxx.com;

ssl	on;
ssl_certificate /usr/local/ssl/domain.crt;
ssl_certificate_key /usr/local/ssl/domain.key;
}

　　

保存以后执行 nginx -s  reload 便可。