Godaddy SSL证书以及Nginx 配置HTTPS方法
我的私人博客，不是这个， 以前屏蔽所有的搜索引擎，但是百度还是偷偷来访问，没想到百度真的是一个不遵守 robots.txt 的搜索引擎，真是太让我失望了。于是乎，昨天购买了 Godaddy 的 ssl 证书，今天成功安装完毕，https 加密访问 + robots.txt ，百度，求求你别来挑逗我的私人领地了&&你看人家 Google 多好，我屏蔽搜索引擎的第一天起就没来过。
下面说说如何购买 Godaddy 的 SSL证书 以及 Nginx 平台下的安装方法：
一、购买 Godaddy SSL 证书
我买的是最便宜的一款，用优惠码 cjcssl12t2 以后 12.99 美元一年 ，购买地址：
二、生成服务器的 CSR 文件
用 root 权限进入服务器，输入：
openssl genrsa -des3 -out &name of your certificate&.key 2048
openssl req -new -key &name of your certificate&.key -out &name of your certificate&.csr
（必须是 2048 ，Godaddy 规定如此）
按照要求填写正确的信息
（Godaddy 帮助页面有相关帮助：/topic/746/article/5269）
三、验证 CSR 文件
进入购买的 SSL 证书页面，此时没有绑定任何 CSR ，Godaddy 会要求你输入 CSR 文件里的内容，直接复制过去即可，类似于这样的代码：
-----BEGIN CERTIFICATE REQUEST----- MIIBzDCCATUCAQAwgYsxHDAaBgNVBAMTE3d3dy50aGlzaXNhdGVzdC5jb20xCzAJ BgNVBAYTAlpBMRkwFwYDVQQIExBXZXN0ZXJuIFByb3ZpbmNlMRIwEAYDVQQHEwlD YXBlIFRvd24xEjAQBgNVBAoTCVRlc3QgQ29ycDEbMBkGA1UECxMSVGVzdGluZyBE ZXBhcnRtZW50MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVzfmv7vJ9bOyQ dxMLlgtDIEFz7MWsOUoZOPTq3qsTTXPW61q01jY8eQfs96I5xPjxALPeT4m74cce UtYxldG7pLJiB3SGU94yvyvHDiyV+6mV/e++KWT2ql0Jv1emmobmAGdUxdx2pW9C Epr0DmcVny6VGWAI36bG0NdYrNix4QIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEA BfSHgDr9Vc460YG+lAiWuVWEife8B4QOojiV8oUxJJDqbA2CEEmXLWfa7/mfUtd5 EQd6voLDT8axpXPbOrmwa3kzEZvQZhg+QvKEyIfncqdWbDUk71tO0fVafBKwRQfE 73J/THmVABZuz9T6X3+KWGxGDiYw0sY3bE7OjBCwr14=-----END CERTIFICATE REQUEST-----
接着直接 Order， 输入相关信息，接着就是等待 Godaddy 审核的时间。
四、Godaddy 审核
Godaddy 审核貌似需要几个钟头，我等了一下午，终于告诉我， Whois 上的 email 和实际 email 不符，囧&& .im 域名的whois 上是不显示 email 的&&
接着，Godaddy 会告诉你一个代码，几个字母和数字的组合，比如XXX123，你只需要增加一个Cname，比如 . 解析到
即可，然后手工审核之（Godaddy 的邮件里都有告诉你方法，可惜当时我没截图，说的糊里糊涂的，邮件里很详细告诉你方法了）
五、Nginx 平台安装
这个我完全不会，靠万能的 Paveo 大师帮我安装好，哦哈哈。网上搜索了一下教程，需要以下几步：
1、配置 Nginx SSL 模块：
./configure --user=username --group=groupname --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modulemake && make install
2、修改 Nginx 配置
server{listen 443;server_;ssl_certificate /tmp/server.ssl_certificate_key /tmp/server.ssl_session_timeout 5m;ssl_protocols SSLv2 SSLv3 TLSv1;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_}
3、重启服务即可
最后大功告成:！
文章来源：
注：相关网站建设技巧阅读请移步到频道。
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
网友热评的文章昨天各位小伙伴都很开心的领取了自己的SSL证书，但是大部分小伙伴却不知道如何部署，也许是因为第一次接触SSL这种高端的东西吧，不过个人觉得就是懒懒懒。。。本来小编也挺懒的，但是答应了各位小伙伴的，那么今天就教大家如何在IIS环境下部署HTTPS证书吧。（建议在PC端阅读）
1、首先我们要取走我们的证书，保存在我们本地的电脑里，然后复制到服务器即可。
2、取走后接下来干嘛？当然是打开文件看看里面有些什么啊。我们找到IIS那个压缩包并解压。
3、解析得到pfx文件，也就是我们需要部署域名的证书文件。
4、小伙伴们可以在服务器上进行这些解析，不过也可以像小编一样在本地进行，然后在服务器内创建个文件夹，把需要的东西复制进去即可。（不要用剪切，你知道的，就算你不知道你也会去百度的）
5、然后打开服务器的IIS控制面板。
6、然后打开IIS的主页找到服务器证书栏，双击打开即可。
7、双击打开后，选择导入，导入我们刚刚解压得到的pfx文件，这个pfx文件就是你需要部署域名的那个文件。
8、这个时候我们带https打开我们部署的网站，现在显示的还是红色的。
9、现在我们去找到我们需要部署的网站，在服务器网站栏里，双击绑定。
10、然后我们点添加，添加，添加选择https，443端口。
11、这个时候我们通过浏览器打开https的网站。
12、绿了有没有？绿了，绿了啊。。。绿了啊。。。爱上一匹野马，可我的家里没有草原，可是它却绿了一片。。。安全小锁标志啊有没有。。。等等，我们是不是忘了点什么东西？当我们再打开的时候，还是灰的啊。还是没有绿啊，这种很想被绿的感觉有没有？（突然好心疼宝宝）。
13、各位宝宝莫慌，抱紧我，接下来小编带大家如何默认访问的是https路径。要做到默认访问https，也许就要做跳转吧，不过HTTPS貌似有个高大上的名字叫做URL重写。我们需要在IIS上下载个重写组件。
IIS7.5下载地址：
中文32位：/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA/rewrite_x86_zh-CN.msi
中文64位：/download/4/E/7/4E7ECE9A-DF55-4F90-A354-B497072BDE0A/rewrite_x64_zh-CN.msi
英文：http://www.iis.net/downloads/microsoft/url-rewrite
IIS 8安装URL重写参考文献 /post/261696
下载好了之后会发现我们的IIS界面多了个URL重写的组件，开始都没有的，没错，我是刚刚下的。
利用URL重写唯一就是能够实现全站http跳转https。
所以，在部署之前，请检查网站根目录是否有web.config文件，如有，请先备份这里的web.config文件，因为以下的配置可能会和web.config里面跳转冲突，个人建议是直接删除处理，毕竟旧的不去新的不来，哈哈哈（建议先备份）。
14、然后继续下一步，双击打开，添加规则。
15、填写规则名称：Redirect to https，使用正规表达式，模式填写 （.*），然后接下来选择添加条件。第一个填{HTTPS} 与模式匹配 ^OFF$ ，第二个填{HTTPS_HOST} 与模式不匹配 ^(localhost) 。
16、操作类型选择重定向，然后选择属性为https://{HTTP_HOST}/{R:1} 重定向类型选择303。
17、最后一步，检查下点保存即可。
18、现在我们可以去看看我们的网站，直接输入。
很强势很绿很装13有没有。
以上是教程是在IIS7 环境下实现的，很简单，很快，由于是我们部署的是中文版的SSL证书，所以会快点，如果小伙伴选择的是其他的SSL提供商或者英文版的可能会慢点，另外需要的资料可能也不一样，部署过程中需要的一个辅助工具是URL重写组件，其他环境还需要其他的组件，大家在部署过程中有什么疑问可以留言给小编，如果小编知道一定第一时间告诉给您。欢迎小伙伴们积极留言交流，小编在此先谢谢。
有了SSL证书，如何在IIS环境下部署https？ - 今日头条(TouTiao.org)/i0306946/
阅读(...) 评论()如何在 Web 服务器上设置 SSL 更新日期： 日本页内容目标适用范围如何使用本章内容摘要生成证书申请提交证书申请颁发证书在 Web 服务器上安装证书将资源配置为要求 SSL 访问目标本章的目标是：•获取 SSL 证书。•在 IIS 服务器上安装 SSL 证书。•配置虚拟目录以要求 SSL。返回页首适用范围本章适用于以下产品和技术：•Microsoft Windows& XP 或 Windows 2000 Server (Service Pack 3) 以及更高版本的操作系统•Microsoft Internet 信息服务 5.0•Microsoft 证书服务（如果您需要生成自己的证书）返回页首如何使用本章内容若要学好本章内容：•您必须有配置 IIS 的经验。•如果您想生成自己的证书，则必须能够访问某个证书颁发机构 (CA)，如 Microsoft 证书服务。•如果您不希望生成自己的证书，则必须决定将向哪个商业证书颁发机构申请 SSL 证书。大多数证书颁发机构 (CA) 会就此服务收费。•阅读第 4 章安全通信。其中介绍了 SSL 及其最常见的用途。返回页首摘要安全套接字层 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道。它也可以在客户端应用程序和 Web 服务之间使用。为支持 SSL 通信，必须为 Web 服务器配置 SSL 证书。本章介绍如何获取 SSL 证书，以及如何配置 Microsoft& Internet 信息服务 (IIS)，以便支持 Web 浏览器和其他客户端应用程序之间使用 SSL 安全地进行通信。返回页首生成证书申请此过程创建一个新的证书申请，此申请可发送到证书颁发机构 (CA) 进行处理。如果成功，CA 将给您发回一个包含有效证书的文件。•生成证书申请1.启动 IIS Microsoft 管理控制台 (MMC) 管理单元。2.展开 Web 服务器名，选择要安装证书的 Web 站点。3.右键单击该 Web 站点，然后单击“属性”。4.单击“目录安全性”选项卡。5.单击“安全通信”中的“服务器证书”按钮，启动 Web 服务器证书向导。注意：如果“服务器证书”不可用，可能是因为您选择了虚拟目录、目录或文件。返回第 2 步，选择 Web 站点。6.单击“下一步”跳过欢迎对话框。7.单击“创建一个新证书”，然后单击“下一步”。8.该对话框有以下两个选项：•“现在准备申请，但稍后发送”该选项总是可用的。•“立即将申请发送到在线证书颁发机构”仅当 Web 服务器可以在配置为颁发 Web 服务器证书的 Windows 2000 域中访问一个或多个 Microsoft 证书服务器时，该选项才可用。在后面的申请过程中，您有机会从列表中选择将申请发送到的颁发机构。单击“现在准备申请，但稍后发送”，然后单击“下一步”。9.在“名称”字段中键入证书的描述性名称，在“位长”字段中键入密钥的位长，然后单击“下一步”。向导使用当前 Web 站点名称作为默认名称。它不在证书中使用，但作为友好名称以助于管理员识别。10.在“组织”字段中键入组织名称（例如 Contoso），在“组织单位”字段中键入组织单位（例如“销售部”），然后单击“下一步”。 注意：这些信息将放在证书申请中，因此应确保它的正确性。CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息，以便决定他们是否接受证书。11.在“公用名”字段中，键入您的站点的公用名，然后单击“下一步”。重要说明：公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称（即用户在浏览您的站点时键入的名称）。如果证书名称与站点名称不匹配，当用户浏览到您的站点时，将报告证书问题。如果您的站点在 Web 上并且被命名为 ，这就是您应当指定的公用名。如果您的站点是内部站点，并且用户是通过计算机名称浏览的，请输入计算机的 NetBIOS 或 DNS 名称。12.在“国家/地区”、“州/省”和“城市/县市”等字段中输入正确的信息，然后单击“下一步”。13.输入证书申请的文件名。该文件包含类似下面这样的信息。-----BEGIN NEW CERTIFICATE REQUEST-----MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy...-----END NEW CERTIFICATE REQUEST-----这是您的证书申请的 Base 64 编码表示形式。申请中包含输入到向导中的信息，还包括您的公钥和用您的私钥签名的信息。 将此申请文件发送到 CA。然后 CA 会使用证书申请中的公钥信息验证用您的私钥签名的信息。CA 也验证申请中提供的信息。当您将申请提交到 CA 后，CA 将在一个文件中发回证书。然后您应当重新启动 Web 服务器证书向导。14.单击“下一步”。该向导显示证书申请中包含的信息概要。15.单击“下一步”，然后单击“完成”完成申请过程。证书申请现在可以发送到 CA 进行验证和处理。当您从 CA 收到证书响应以后，可以再次使用 IIS 证书向导，在 Web 服务器上继续安装证书。返回页首提交证书申请此过程使用 Microsoft 证书服务提交在前面的过程中生成的证书申请。•提交证书申请1.使用“记事本”打开在前面的过程中生成的证书文件，将它的整个内容复制到剪贴板。2.启动 Internet Explorer，导航到 http://hostname/CertSrv，其中 hostname 是运行 Microsoft 证书服务的计算机的名称。3.单击“申请一个证书”，然后单击“下一步”。4.在“选择申请类型”页中，单击“高级申请”，然后单击“下一步”。5.在“高级证书申请”页中，单击“使用 Base64 编码的 PKCS#10 文件提交证书申请”，然后单击“下一步”。6.在“提交一个保存的申请”页中，单击“Base64 编码的证书申请（PKCS #10 或 #7）”文本框，按住 CTRL+V，粘贴先前复制到剪贴板上的证书申请。 7.在“证书模板”组合框中，单击“Web 服务器”。8.单击“提交”。9.关闭 Internet Explorer。返回页首颁发证书•颁发证书1.从“管理工具”程序组中启动“证书颁发机构”工具。2.展开您的证书颁发机构，然后选择“挂起的申请”文件夹。3.选择刚才提交的证书申请。 4.在“操作”菜单中，指向“所有任务”，然后单击“颁发”。5.确认该证书显示在“颁发的证书”文件夹中，然后双击查看它。6.在“详细信息”选项卡中，单击“复制到文件”，将证书保存为 Base-64 编码的 X.509 证书。7.关闭证书的属性窗口。8.关闭“证书颁发机构”工具。返回页首在 Web 服务器上安装证书此过程在 Web 服务器上安装在前面的过程中颁发的证书。 •在 Web 服务器上安装证书1.如果 Internet 信息服务尚未运行，则启动它。2.展开您的服务器名称，选择要安装证书的 Web 站点。3.右键单击该 Web 站点，然后单击“属性”。4.单击“目录安全性”选项卡。5.单击“服务器证书”启动 Web 服务器证书向导。6.单击“处理挂起的申请并安装证书”，然后单击“下一步”。7.输入包含 CA 响应的文件的路径和文件名，然后单击“下一步”。8.检查证书概述，单击“下一步”，然后单击“完成”。现在，已在 Web 服务器上安装了证书。返回页首将资源配置为要求 SSL 访问此过程使用 Internet 服务管理器，将虚拟目录配置为要求 SSL 访问。您可以为特定的文件、目录或虚拟目录要求使用 SSL。客户端必须使用 HTTPS 协议访问所有这类资源。•将资源配置为要求 SSL 访问1.如果 Internet 信息服务尚未运行，则启动它。2.展开您的服务器名称和 Web 站点。（这必须是已安装证书的 Web 站点）3.右键单击某个虚拟目录，然后单击“属性”。4.单击“目录安全性”选项卡。5.单击“安全通信”下的“编辑”。6.单击“要求安全通道 (SSL)”。现在客户端必须使用 HTTPS 浏览到此虚拟目录。7.单击“确定”，然后再次单击“确定”关闭“属性”对话框。8.关闭 Internet 信息服务。返回页首
??????????}