最近买了几台狗爹VDS,送了几个SSL证书。配置证书时需要提交自己创建的SSL证书请求文件(CSR),就找了找网上的教程,搜索出来都比较混乱,方便自己就这里记录一下啦。
下面说说如何购买Godaddy的SSL证书。
一、购买 Godaddy SSL 证书
我的是买Godaddy云VDS送的SSL证书,如果需要购买可以点击此链接购买:http://icn.me/gdssl,只需要$12.99/年.
二、生成服务器的 CSR 文件
首先我们需要一个openssl,如果在Linux下基本都安装有了。Windows环境下下载安装后用CMD进入所在目录输入命令即可。
首先生成一个Key文件,输入下面命令后按提示输入密码,密码的牢记,Key文件嘚保存好配合证书使用:
openssl genrsa -des3 -out domain.com.key 2048
然后使用刚才生成的Key生成CSR文件,输入密码按提示输入资料即可。多个不同证书可以使用相同Key文件:
openssl req -new -key domain.com.key -out domain.com.csr
三、验证 CSR 文件
进入购买的 SSL 证书页面,此时没有绑定任何 CSR ,Godaddy 会要求你输入 CSR 文件里的内容,直接复制过去即可,类似于这样的代码:
-----BEGIN CERTIFICATE REQUEST-----
MIIC6zCCAdMCAQAwgaUxCzAJBgNVBAYTAkNOMRIwEAYDVQQIEwlHdWFuZ2Rvbmcx
EjAQBgNVBAcTCUd1YW5nemhvdTEYMBYGA1UEChMPRGF3YURucyBOZXR3b3JrMRgw
FgYDVQQLEw9EYXdhRG5zIE5ldHdvcmsxGDAWBgNVBAMTD3d3dy5kYXdhZG5zLmNv
bTEgMB4GCSqGSIb3DQEJARYRYWRtaW5AZGF3YWRucy5jb20wggEiMA0GCSqGSIb3
DQEBAQUAA4IBDwAwggEKAoIBAQCzbhPiqRDTtFhNzmVIcdPQrG0g9wuVz943Cc81
JbBE1afaHy04nvcn1qgZaxuFIuDpK9A5YA2FjVbhMHJSOgHHiNGQE/2hiYp+XEs5
IOGi1VGacdE6otorALX5YAe+HdOxu2LdqURw2p5UZCanngg5xOKcxK8VT++yOl6N
8qlZepgXgK44l73q3GHueJz6mpuBO67NHiWurDJnwCU+EVKJVK4I86gwtgQVHLDj
tEdyLuM0l5OrFb7YD4A8hz5YVCJtETWSyB7W724itfLVxM/DXXVGN1taGv/4qlIC
fZOrgrW2ciEnTA4/s/4mE0Bo/A6U68+hWVQmFwgVuqlSbD2hAgMBAAGgADANBgkq
hkiG9w0BAQUFAAOCAQEAn+5/2GcJhmanYhKpq4W0rpTWXasMy0rnez5ADDiyqYGN
Pd9KBSGQ5jhaFrGm9g4Z1KlixIwTh5lC4WrL66RsW8Tmz2dyKNoE1blvQKkR8sJT
O77HEhe9dLHrCABh54Tsg4IeTYOxeBNnNmtFOZoZb4RLcs0cWPuJ/Ovj/qx9Iqae
cBCrFWIw7XqKtjmY5CxPcGyugeg6zr6K2ROv4Kv+DPtOwB2vFgFZbOGebySNYLNr
vDRf33pQtRjA8JFrTUmPUIT6DemgsL7L4EHyIW37b/In0QTej/WY3s1ld8XVV0w8
trgvdwBF74ZbfunYQjHLF3uvjG3Uq/8wugrJi3e4rw==
-----END CERTIFICATE REQUEST-----
接着一路下一步然后点完成就可以了。
四、Godaddy 审核
一路下一步后,会收到几封邮件,分别在域名Whois的邮箱和自己Goddady账号的邮箱。按提示点击同意即可。然后证书就下来啦!如果你生成CSR文件时填写的内容不合格Godaddy会不通过!嘚按规定生成重新提交或者联系Godaddy客服。例如域名和CSR中含Bank(银行)等特殊词语,会拒绝生成证书的。
五、安装证书
这个可以联系你的主机商,他们会配置的了。不同环境配置方法不同。这里就不细表了。
以后域名型证书都可以使用免费的了。