如何生成并配置GoDaddy SSL证书
一、生成CSR文件
在服务器端使用OpenSSL工具生成密钥(.key)和证书签名请求(.csr)文件。具体步骤如下:
- 通过SSH以root权限登录服务器。
- 执行命令生成密钥和CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout 域名.key -out 域名.csr - 填写申请信息,包括域名、组织名称、地区等,确保与域名注册信息一致。
二、申请并下载SSL证书
登录GoDaddy账户完成证书申请流程:
- 进入SSL管理界面,选择“激活证书”并上传CSR文件。
- 等待审核(最长72小时),验证域名所有权邮件需及时确认。
- 下载包含主证书和中间证书的压缩包,合并文件:
cat 主证书.crt 中间证书.crt > merged.crt
三、配置服务器证书
以Nginx为例配置SSL证书:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/merged.crt;
ssl_certificate_key /path/域名.key;
# 其他SSL参数...
}
需确保证书文件路径正确,并重启服务生效。
四、验证与DNS更新
完成配置后:
- 访问
https://域名检查浏览器锁形图标状态。 - 在GoDaddy DNS管理中添加或更新A记录指向服务器IP。
- 使用SSL Labs等工具检测证书链完整性。
通过生成CSR、提交审核、合并证书及服务器配置,可完成GoDaddy SSL证书的部署。注意定期更新证书以维持HTTPS服务稳定性。
