經常被朋友圈問到怎麼安裝從 GoDaddy 購買的 SSL 憑證到 Nginx 網頁伺服程式中, 於是整理一下相關資訊, 給需要的朋友參考。
黑手安裝步驟
- 進入 GoDaddy SSL 憑證管理網頁後, 伺服器類型 選擇 Apache ,然後點擊 下載 Zip 檔案 按鈕。
- Zip 檔案解壓縮之後, 將 SSL 憑證 (例如: 2×66……..8×94.crt) 檔案與中繼憑證 (例如: gd_bundle-g2-g1.crt) 檔案, 上傳至 Nginx 主機。
- 組合 SSL 憑證與中繼憑證:
$ cat 2x66........8x94.crt gd_bundle-g2-g1.crt > my-domain-name.crt
- 修改 Nginx 站台設定檔案中的下列三個參數:
ssl on;ssl_certificate /my-file-system-path/my-domain-name.crt;ssl_certificate_key /my-file-system-path/my-domain-name.key;
- 重新啟動 Nginx 網頁伺服程式。
第四步驟中的 my-domain-name.key 檔案是產生憑證簽名申請 (CSR) 過程時, 用來簽署的私密金鑰, 這兩個檔案是很重要的檔案, 有朋友問我丟了該怎麼辦? 唯一的辦法就是重新產生一個私密金鑰, 然後重新產生 CSR , 接著到 GoDaddy SSL 憑證管理網頁中重設憑證金鑰, 不難做但是有事有點小麻煩, 因此還是小心保管為妙!