重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
GODADDY 证书安装过程中的问题
创新互联自2013年起,先为桃城等服务建站,桃城等地企业,进行企业商务咨询服务。为桃城企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。1. 注册账号
2. 申请证书
3. 进入SSL 证书 选择“管理” 打开后 可以根据自己的需求下载相应的证书
4. 我这里下载的Nginx的,一个是证书,另一个gd_bundle-g2-g1.crt下载完后上传到WEB服务器上然后配置nginx
如下:
listen 443 ssl;
server_name youdomain;
ssl on;
ssl_certificate /usr/https/ca/godaddy_youdomain.crt;
ssl_certificate_key /usr/https/ca/youdomain.key;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
5. 重载nginx配置后,进入https://www.sslshopper.com进入验证 此时会发现仍然是不受信任
The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain ...........for error ........
6. 经过google 证实是因为证书链断了 解决方法如下:
将gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书链。
cat youdomain.crt gd_bundle-g2-g1.crt >> youdomain_combined.crt
修改nginx配置文件
ssl_certificate /usr/https/ca/godaddy_youdomain.crt; 证书名改为合并后的文件名youdomain_combined.crt 并重载nginx配置,之后再进行测试错误提示消失
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。