1. 检查SSL证书续费状态
完成GoDaddy SSL证书续费后,需登录账户进入“SSL/TLS管理器”,确认证书状态显示为“有效”。若遇到续费后证书仍显示过期的情况,可能需手动重新生成证书文件。建议在续费完成后立即下载新证书,避免因缓存问题导致配置延迟。
2. 生成并下载新证书文件
在GoDaddy后台执行以下操作:
- 进入「SSL证书管理」页面选择对应域名
- 点击「重新生成」按钮创建新证书
- 下载包含以下文件的证书包:
- 主证书文件(.crt)
- 中间证书链文件(gd_bundle.crt)
对于IIS服务器用户,需将.p7b证书导入到「Intermediate Certification Authorities」存储区。
3. 更新服务器证书配置
根据服务器类型进行配置:
server {
listen 443 ssl;
ssl_certificate /path/example.crt;
ssl_certificate_key /path/example.key;
ssl_protocols TLSv1.2 TLSv1.3;
需合并主证书与中间证书链文件:cat example.crt gd_bundle.crt > combined.crt。Windows服务器需通过MMC控制台导入新证书,并确保私钥匹配。
4. 验证与故障排查
完成配置后执行验证步骤:
- 访问
https://yourdomain.com检查地址栏锁形图标 - 使用SSL Labs测试工具检测证书链完整性
- 常见错误处理:
- 证书时间未更新:清除服务器和CDN缓存
- ASN1错误:检查证书链合并顺序
通过以上步骤可完成GoDaddy SSL证书的续费更新配置。建议在证书到期前30天完成续费操作,并定期检查证书状态。配置完成后需持续监控HTTPS访问状态,确保网站安全标识正常显示。
