一、注册账户与证书购买
在GoDaddy官网注册账户时,需填写电子邮件、用户名、密码及四位PIN码,并通过短信验证完成账户激活。登录后选择「SSL证书」产品,加入购物车并选择标准版DV证书,支持单域名保护,购买年限可选1-2年,支付成功后邮箱将收到购买凭证。需注意关闭自动续费功能以避免额外扣款。
二、生成CSR文件
生成CSR文件是证书申请的关键步骤,可通过以下命令实现(以域名example.com为例):
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
需填写以下信息:
- Country Name:国家代码(如CN)
- Common Name:域名(如*.example.com)
- Organization Name:企业全称(OV证书需匹配营业执照)
三、提交CSR与域名验证
在GoDaddy证书管理页面提交CSR文件后,需通过以下方式完成域名验证:
- DNS验证:添加指定TXT或CNAME记录至域名解析;
- 邮件验证:向域名注册邮箱发送授权确认邮件。
DV证书验证通常需数小时,OV/EV证书还需提交企业资质文件。
四、证书下载与安装
审核通过后,从GoDaddy下载证书文件(包含域名证书和中间证书),合并为完整链式证书:
cat example.com.crt gd_bundle.crt > combined.crt
在服务器配置中指定证书路径,以Nginx为例:
server {
listen 443 ssl;
ssl_certificate /path/combined.crt;
ssl_certificate_key /path/example.com.key;
重启服务后可通过HTTPS访问验证。
结论:GoDaddy SSL证书申请流程涵盖账户注册、CSR生成、域名验证及安装配置四个核心环节。DV证书适合个人用户快速部署,OV/EV证书则需额外企业认证以满足高安全需求。
