1. 选择SSL证书类型
GoDaddy提供DV(域名验证)、OV(组织验证)和EV(扩展验证)三种SSL证书。DV证书仅需验证域名所有权,适合个人网站;OV和EV证书需验证企业信息,适用于商业平台。
2. 生成CSR文件
在Linux服务器上,使用以下命令生成包含域名信息的CSR文件和私钥:
openssl req -new -newkey rsa:2048 -nodes \ -keyout example.com.key -out example.com.csr
需填写以下信息:国家代码、省份、城市、组织名称、通用名称(如*.example.com)等。
3. 提交申请与验证
登录GoDaddy账户,上传CSR文件并完成以下验证步骤:
- 通过域名WHOIS邮箱接收验证邮件并确认
- 添加指定DNS解析记录进行所有权验证
- OV/EV证书需电话验证企业信息(需提供信用卡后8位等)
4. 下载与安装证书
验证通过后,从GoDaddy控制台下载证书文件(包含域名证书和证书链),按服务器类型部署:
- Nginx服务器需合并证书文件:
cat example.com.crt gd_bundle.crt > combined.crt - 配置SSL参数指向合并后的证书和私钥文件
通过以上步骤,可在1-3个工作日内完成SSL证书的申请、验证和部署。建议定期检查证书有效期,并保留私钥文件的安全存储。
