一、生成CSR文件
通过OpenSSL工具生成CSR(证书签名请求)文件和私钥是申请SSL证书的第一步。执行以下命令创建RSA密钥对:
openssl req -new -newkey rsa:2048 -nodes -keyout 域名.key -out 域名.csr
需填写以下信息:
Common Name:必须填写需保护的完整域名(如www.example.com)
Organization:与域名所有权匹配的组织名称
Location:组织所在城市及国家代码
生成的.key文件需妥善保存,后续服务器配置会用到。
二、申请并下载SSL证书
登录GoDaddy账户,进入SSL证书管理界面完成以下操作:
- 上传生成的.csr文件
- 完成域名所有权验证(通过DNS解析或邮件验证)
- 下载包含主证书和中间证书的.zip文件
需合并证书文件以适配Nginx等服务器:
cat 主证书.crt 中间证书.crt > 合并证书.crt
合并后的证书文件需与.key文件存放在同一目录。
三、安装配置到服务器
以Nginx服务器为例,在配置文件中添加SSL参数:
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate /path/合并证书.crt;
ssl_certificate_key /path/域名.key;
配置完成后需重启Nginx服务生效。其他服务器(如Apache、Tomcat)需根据证书类型调整配置格式。
四、验证与后续步骤
通过以下方式验证SSL证书有效性:
- 访问
https://域名检查浏览器锁形标识 - 使用在线工具(如SSL Labs)检测证书链完整性
建议同时完成以下操作:
配置HTTP到HTTPS的强制跳转
更新DNS解析记录(如CNAME或A记录)
定期检查证书有效期并设置更新提醒。
通过生成CSR、申请证书、合并文件及服务器配置四个核心步骤,可在GoDaddy上快速部署SSL证书。建议选择DV证书满足基础加密需求,OV/EV证书适用于企业级安全场景。定期维护和验证是保障HTTPS服务持续可用的关键。
