一、申请前准备与证书类型选择
在GoDaddy官网购买SSL证书前,需根据网站类型选择证书等级:DV证书仅需域名验证,适用于个人博客;OV证书需验证企业信息,适合商业网站;EV证书提供最高级验证,显示绿色企业名称栏。确认账户中已购买证书并收到包含CSR生成指引的邮件。
二、生成CSR文件
不同服务器生成CSR的流程如下:
- Windows/IIS:通过IIS管理器创建证书请求,保存生成的CSR文本文件
- Apache/Linux:使用OpenSSL命令
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr生成 - Tomcat:通过keytool生成JKS格式的密钥库
三、提交证书申请与下载
在GoDaddy账户的SSL管理界面完成以下操作:
- 选择未激活的SSL证书,点击”Request Certificate”
- 上传CSR文件并选择绑定的域名与主机类型
- 等待域名验证邮件(最长72小时),点击确认链接完成签发
四、服务器证书安装流程
获取证书文件后,不同环境安装方式:
- IIS服务器:通过”完成证书请求”功能导入.pem文件,包含服务器证书和中级CA证书
- Apache:配置httpd-ssl.conf文件指定SSLCertificateFile和SSLCertificateKeyFile路径
- GoDaddy虚拟主机:在SSL管理界面选择绑定的主机产品自动安装
五、验证与测试
安装完成后需进行两项验证:通过浏览器访问https://域名确认锁形图标显示,使用SSL Checker等工具验证证书链完整性。测试期间需关注证书有效期、加密协议版本及混合内容告警。
GoDaddy SSL证书的生成与安装涉及CSR创建、CA验证、文件部署等关键环节。安装完成后需进行多维度验证,确保HTTPS连接建立正确。建议每季度检查证书有效期,提前60天执行续期操作。
