在GoDaddy生成CSR并购买SSL证书的完整指南
一、生成CSR文件
生成证书签名请求(CSR)是申请SSL证书的第一步,可通过以下两种方式实现:
方法1:通过命令行生成
使用OpenSSL工具在服务器终端执行以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout 域名.key -out 域名.csr需填写以下信息:国家代码、省份、城市、组织名称、部门名称、通用域名(FQDN)和邮箱。生成的.key文件需妥善保存。
方法2:通过cPanel生成
- 登录GoDaddy账户,进入cPanel控制面板
- 在”安全性”模块选择”SSL/TLS”
- 点击”生成、查看或删除SSL证书签名请求”
- 填写域名、组织信息等必填项后生成CSR
二、购买GoDaddy SSL证书
- 访问GoDaddy SSL证书产品页面,选择DV/OV/EV类型证书
- 将生成的CSR内容粘贴至申请表单
- 完成域名验证(DNS解析或邮箱验证)
- 等待审核通过后下载证书文件包(含.crt和.ca-bundle文件)
三、安装与配置SSL证书
以Nginx服务器为例:
- 合并证书文件:
cat 证书.crt ca-bundle.crt > combined.crt - 上传combined.crt和.key文件至服务器
- 修改Nginx配置文件:
ssl_certificate /path/combined.crt;
ssl_certificate_key /path/域名.key; - 重启Nginx服务完成配置
四、常见问题解答
- 密钥长度要求:必须使用2048位RSA密钥
- 证书验证失败:检查CSR信息与域名所有权是否匹配
- 多域名支持:需购买支持SAN的证书类型
通过生成CSR、购买证书和服务器配置三个核心步骤,即可在GoDaddy完成SSL证书部署。建议优先使用cPanel生成CSR以简化流程,安装时注意证书链合并操作。定期检查证书有效期并及时更新,可保障网站持续安全运行。
