为网站部署HTTPS加密连接的第一步是获取SSL证书。GoDaddy作为全球领先的域名注册商,提供了多种类型的SSL证书产品,用户可根据自身需求选购。
购买流程:
- 访问官网并登录:打开GoDaddy官方网站(https://www.godaddy.com)并使用账户登录。
- 选择证书类型:在导航栏中找到”网站安全”或”Hosting & SSL”分类,点击进入”SSL Certificates”页面。常见选项包括保护单一网站的”Protect 1 Website”(域名验证DV证书)或功能更全面的其他类型证书。
- 加入购物车并支付:选定证书后点击”Add to Cart”,确认订单信息(如购买年限)后完成支付。GoDaddy支持信用卡、支付宝等多种支付方式。
生成证书签名请求(CSR)
购买证书后,系统会引导您进入证书激活流程,此步骤需提供服务器的证书签名请求文件(CSR)。CSR包含了您的网站和公司信息,用于向证书颁发机构申请证书。
生成方法:
登录您的服务器,在终端中执行以下命令(以Ubuntu系统为例):
- 创建并进入一个临时目录,例如:
mkdir /tmp/demo.com && cd /tmp/demo.com。 - 使用OpenSSL工具生成私钥和CSR文件,例如运行:
openssl req -new -newkey rsa:2048 -nodes -keyout demo.key -out demo.csr。 - 在交互界面中,请务必准确填写信息,特别注意:“Common Name”必须输入您要保护的完整域名(如www.example.com)。生成的CSR文件内容需复制并粘贴至GoDaddy证书激活页面的对应输入框中。
下载SSL证书文件
提交CSR并通过验证后(通常涉及邮件确认),您将收到来自GoDaddy的证书下载通知。
- 登录GoDaddy账户,进入SSL证书管理页面。
- 找到已激活的证书,点击”Launch”或”Download”按钮。
- 下载的证书文件通常是一个包含多个.crt文件的压缩包,请将其解压并妥善保存在本地计算机上。
在cPanel主机上安装SSL证书
如果您的网站托管在GoDaddy的共享主机或商务主机上,可以通过cPanel控制面板便捷地安装证书。
安装步骤:
- 登录cPanel:在GoDaddy产品页面选择您的虚拟主机,点击”cPanel Admin”进入管理面板。
- 上传证书:在cPanel首页的”安全”分区,点击”SSL/TLS”。进入后,在”证书(CRT)”下方点击”生成、查看、上传或删除SSL证书”。在”上传证书”区域,选择您之前下载的.crt证书文件并点击”Upload Certificate”。
- 安装证书:上传成功后,点击”返回”按钮,然后在页面底部点击”返回SSL管理器”。接下来,在”安装和管理网站的SSL(HTTPS)”下方点击”管理SSL站点”。向下滚动到”安装SSL网站”部分,点击”浏览证书”,从列表中选择您刚刚上传的证书,点击”使用证书”(系统会自动填充信息),最后点击底部的”安装证书”按钮。
- 确认安装:看到”安装成功”的弹窗提示后,点击”确定”完成安装。
在Apache服务器上手动安装
对于拥有独立服务器(如VPS)并采用Apache的用户,安装过程涉及服务器配置文件的修改。
前提准备:
- 确保Apache已安装并启用了mod_ssl模块。
- 将下载的证书文件(如.gd_bundle.crt和您的域名.crt)上传至服务器的特定目录,例如
/etc/ssl/。配置虚拟主机: 编辑网站的Apache虚拟主机配置文件(通常在
/etc/apache2/sites-available/目录下),在相应的块中添加SSL指令,指向您的证书文件和私钥位置。- 启用SSL站点并重启Apache服务使配置生效,例如执行
sudo a2ensite your-ssl-site.conf和sudo systemctl restart apache2。
在Nginx服务器上配置
Nginx服务器的SSL证书配置同样需要修改其配置文件。
- 合并证书链:有时需要将您的主证书文件与中间证书捆绑文件(如gd_bundle.crt)合并成一个文件,例如:
cat example.com.crt gd_bundle.crt > example.com.chained.crt。 - 编辑Nginx配置:在服务器的Nginx配置文件中(通常在
/etc/nginx/sites-available/),找到或新建一个监听443端口的server块。 - 在该server块内,使用
ssl_certificate指令指向合并后的证书链文件或您的主证书文件;使用ssl_certificate_key指令指向您的私钥文件(.key)。 - 重启Nginx:保存配置文件后,使用
sudo nginx -t测试配置语法,无误后重启Nginx服务:sudo systemctl restart nginx。
设置HTTP到HTTPS重定向与验证
证书安装成功后,强烈建议设置HTTP到HTTPS的自动重定向,以确保所有访问者都通过加密连接访问您的网站。
重定向方法:
- cPanel设置:许多cPanel主机提供”重定向”选项,可以方便地将所有HTTP流量指向HTTPS版本。
- 服务器配置:对于Apache,可以在.htaccess文件或虚拟主机配置中使用RewriteRule实现重定向。对于Nginx,可以在监听80端口的server块中添加return 301重定向指令指向HTTPS。
完成所有配置后,请务必在浏览器中访问您的网站(使用https://前缀),检查地址栏是否显示安全锁标志,以确认SSL证书已成功安装并生效。
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/116663.html
- 启用SSL站点并重启Apache服务使配置生效,例如执行
