Godaddy SSL证书以及Nginx 配置HTTPS方法

　　我的私人博客，不是这个，以前屏蔽所有的搜索引擎，但是百度还是偷偷来访问，没想到百度真的是一个不遵守 robots.txt 的搜索引擎，真是太让我失望了。于是乎，昨天购买了 Godaddy 的 ssl 证书，今天成功安装完毕，https 加密访问 + robots.txt ，百度，求求你别来挑逗我的私人领地了……你看人家 Google 多好，我屏蔽搜索引擎的第一天起就没来过。

　　下面说说如何购买 Godaddy 的 SSL证书以及 Nginx 平台下的安装方法：

　　一、购买 Godaddy SSL 证书

　　我买的是最便宜的一款，用优惠码 cjcssl12t2 以后 12.99 美元一年，购买地址： http://www.godaddy.com/gdshop/ssl/ssl.asp?isc=cjcssl12t2

　　二、生成服务器的 CSR 文件

　　用 root 权限进入服务器，输入：

openssl genrsa -des3 -out <name of your certificate>.key 2048

openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr

　　（必须是 2048 ，Godaddy 规定如此）

　　按照要求填写正确的信息

　　（Godaddy 帮助页面有相关帮助：http://help.godaddy.com/topic/746/article/5269）

　　三、验证 CSR 文件

　　进入购买的 SSL 证书页面，此时没有绑定任何 CSR ，Godaddy 会要求你输入 CSR 文件里的内容，直接复制过去即可，类似于这样的代码：

　　接着直接 Order，输入相关信息，接着就是等待 Godaddy 审核的时间。

　　四、Godaddy 审核

　　Godaddy 审核貌似需要几个钟头，我等了一下午，终于告诉我， Whois 上的 email 和实际 email 不符，囧…… .im 域名的whois 上是不显示 email 的……

　　接着，Godaddy 会告诉你一个代码，几个字母和数字的组合，比如XXX123，你只需要增加一个Cname，比如 xxx123.yourdomain.com. 解析到 yourdomain.com 即可，然后手工审核之（Godaddy 的邮件里都有告诉你方法，可惜当时我没截图，说的糊里糊涂的，邮件里很详细告诉你方法了）

　　五、Nginx 平台安装

　　这个我完全不会，靠万能的 Paveo 大师帮我安装好，哦哈哈。网上搜索了一下教程，需要以下几步：

　　1、配置 Nginx SSL 模块：

./configure --user=username --group=groupname --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make && make install

　　2、修改 Nginx 配置

server

{

listen 443;

server_name yourdomain.com;

ssl on;

ssl_certificate /tmp/server.pem;

ssl_certificate_key /tmp/server.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

}

　　3、重启服务即可

　　最后大功告成:！

　　文章来源：http://zou.lu/install-godaddy-ssl-https-on-nginx/

在线留言