GODADDY 证书安装过程中的问题
我们提供的服务有:成都网站设计、成都做网站、微信公众号开发、网站优化、网站认证、蒸湘ssl等。为1000多家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的蒸湘网站制作公司
1. 注册账号
2. 申请证书
3. 进入SSL 证书 选择“管理” 打开后 可以根据自己的需求下载相应的证书
4. 我这里下载的Nginx的,一个是证书,另一个gd_bundle-g2-g1.crt下载完后上传到WEB服务器上然后配置nginx
如下:
listen 443 ssl;
server_name youdomain;
ssl on;
ssl_certificate /usr/https/ca/godaddy_youdomain.crt;
ssl_certificate_key /usr/https/ca/youdomain.key;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
5. 重载nginx配置后,进入https://www.sslshopper.com进入验证 此时会发现仍然是不受信任,如下图:
The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain ...........for error ........
6. 经过google 证实是因为证书链断了 解决方法如下:
将gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书链。
cat youdomain.crt gd_bundle-g2-g1.crt >> youdomain_combined.crt
修改nginx配置文件
ssl_certificate /usr/https/ca/godaddy_youdomain.crt; 证书名改为合并后的文件名youdomain_combined.crt 并重载nginx配置,之后再进行测试错误提示消失