GODADDY 证书安装过程中的问题
1. 注册账号
2. 申请证书
3. 进入SSL 证书 选择“管理” 打开后 可以根据自己的需求下载相应的证书
4. 我这里下载的Nginx的,一个是证书,另一个gd_bundle-g2-g1.crt下载完后上传到WEB服务器上然后配置nginx
如下:
listen 443 ssl;
server_name youdomain;
ssl on;
ssl_certificate /usr/https/ca/godaddy_youdomain.crt;
ssl_certificate_key /usr/https/ca/youdomain.key;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
5. 重载nginx配置后,进入https://www.sslshopper.com 进入验证 此时会发现仍然是不受信任,如下图:
The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain ………..for error ……..
6. 经过google 证实是因为证书链断了 解决方法如下:
将gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书链。
cat youdomain.crt gd_bundle-g2-g1.crt >> youdomain_combined.crt
修改nginx配置文件
ssl_certificate /usr/https/ca/godaddy_youdomain.crt; 证书名改为合并后的文件名youdomain_combined.crt 并重载nginx配置,之后再进行测试错误提示消失
