windows server 上nginx安裝GoDaddy申請憑證教學

最近工作上碰到用nginx安裝ssl憑證的需求, 花了三小時左右, 以下將申請流程分享給大家

一. 產生Private.key 及 CSR (憑證要求)
網路上很多分享, 有的用IIS, 有的用openssl, 由於我們這次是nginx, 所以請用openssl來產生 (private.key & server.csr) 二個檔, 如果你是用windows的話, 建議可以用Git內建的openssl (請先裝GIT for windows)

先用管理者身份執行cmd.exe , 路徑切換到 Git目錄下如: c:\program files\Git\mingw64\bin\, 然後執行

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

然後會要求輸入一些公司基本資料(如下), 最後就會產生 server.key & server.csr二個檔案 , 請保存server.key (私鑰) 之後會用到.

二. 至Godaddy申請憑證

申請過程中, 會要求您填入CSR,
請把步驟一中的server.csr用文字編輯器打開(notepad.exe), 然後把裡面的
—–BEGIN CERTIFICATE REQUEST—–
……..
—–END CERTIFICATE REQUEST—–
貼到godaddy即可. 之後就等godaddy客服與您連絡後續步驟.

三.當您通過Godaddy人工審核後, 就可以到他的管理介面看到下圖

按download後, 依您的平台選擇, 筆者Nginx是選Other, 下載解壓開後會有.crt檔可以供nginx讀取.

PS . 若您不小心private key不見了, 請照步驟一重新產生一組private key & CSR. 後到選 Rekey&manage -> Rekey -> CSR 貼上. 送出. 大約几分鐘後, 就可以Download新的憑證檔囉!

四.nginx安裝憑證
1.準備好private.key & xxxx.crt
2.設定nginx , 開啟ngixn目錄下 conf/ginx.conf

server {
listen 80;
listen 443 ssl;
server_name yourdomain;
client_max_body_size 8M;
ssl_certificate xxxxxx.crt;
ssl_certificate_key private.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location /
{
proxy_pass http://127.0.0.1:10000;
}

補充: 申請SSL時, 通常要提供文件, Godaddy審核會要求提供中華電信市話的月租帳單, 如果您的公司是跟別家公司租小地方, 市話帳號不是您的公司號. 那麼就要提供: 市話帳號(別人家的名)+第三方開立給你公司的發票(有你的公司名, 電話, 地址)二份文件

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.