下面说说如何购买 Godaddy 的 SSL证书 以及 Nginx 平台下的安装方法:
一、购买 Godaddy SSL 证书
我买的是最便宜的一款,用优惠码 cjcssl12t2 以后 12.99 美元一年 ,购买地址: http://www.godaddy.com/gdshop/ssl/ssl.asp
二、生成服务器的 CSR 文件
用 root 权限进入服务器,输入:
openssl genrsa -des3 -out <name of your certificate>.key 2048
openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr
(必须是 2048 ,Godaddy 规定如此)
按照要求填写正确的信息
(Godaddy 帮助页面有相关帮助:http://help.godaddy.com/topic/746/article/5269)
三、验证 CSR 文件
进入购买的 SSL 证书页面,此时没有绑定任何 CSR ,Godaddy 会要求你输入 CSR 文件里的内容,直接复制过去即可,类似于这样的代码:
-----BEGIN CERTIFICATE REQUEST-----
MIIBzDCCATUCAQAwgYsxHDAa
-----END CERTIFICATE REQUEST-----
接着直接 Order, 输入相关信息,接着就是等待 Godaddy 审核的时间。
四、Godaddy 审核
Godaddy 审核貌似需要几个钟头,我等了一下午,终于告诉我, Whois 上的 email 和实际 email 不符,囧…… .im 域名的whois 上是不显示 email 的……
接着,Godaddy 会告诉你一个代码,几个字母和数字的组合,比如XXX123,你只需要增加一个Cname,比如 xxx123.yourdomain.com. 解析到 yourdomain.com 即可,然后手工审核之(Godaddy 的邮件里都有告诉你方法,可惜当时我没截图,说的糊里糊涂的,邮件里很详细告诉你方法了)
五、Nginx 平台安装
这个我完全不会,靠万能的 Paveo 大师帮我安装好,哦哈哈。网上搜索了一下教程,需要以下几步:
1、配置 Nginx SSL 模块:
./configure --user=username --group=groupname --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make && make install
2、修改 Nginx 配置
server
{
listen 443;
server_name yourdomain.com;
ssl on;
ssl_certificate /tmp/server.crt;
ssl_certificate_key /tmp/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
3、重启服务即可
最后大功告成:!