我是要给我们的一个api接口加上https,所以我购买了一个godaddy的ssl证书,
接口地址姑且叫 ccc.cloudwing.xxx.xxx
只给这一个域名加上这个https
我在https://sg.godaddy.com/zh/web...申请的一个证书,标准版的。见下图。
按照要求,step1 先生成csr证书
我的是nginx,使用下面的命令
先执行
openssl genrsa -des3 -out cloudwing.key 2048
(这条命令是我后期加的,但是无论加不加,生成的证书,复制粘贴过去,域名仍然不被验证通过)
再执行
openssl req -new -newkey rsa:2048 -nodes -keyout cloudwing.key -out cloudwing.csr
按照上面的步骤,生成的证书,我下载下来用编辑器打开,将其中的内容全部复制到godaddy要求的位置,见下图
然后点击“申请证书”按钮,
这是要求上传验证文件期间
图中1和2我都已做过
但是结果总是“无法验证”
Hi 上面的几位,是因为证书链断掉了,需要把gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书链。方法如下:原因是这样的。
godaddy的ssl证书购买完成,下载解压后,目录中有两个文件,一个是证书,另一个gd_bundle-g2-g1.crt
需要使用
cat ./yourdomain.com.crt ./gd_bundle-g2-g1.crt >> yourdomain.com_combined.crt
重新配置nginx
ssl on;
ssl_certificate /ssl_location/yourdomain.com_combined.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;
如果是apache,需要按照下面的来配置:
SSLEngine On
SSLCertificateFile /ssl_location/yourdomain.com.crt
SSLCertificateKeyFile /ssl_location/yourdomain.com.key
SSLCertificateChainFile /ssl_location/gd_bundle-g2-g1.crt
1 回答1.6k 阅读✓ 已解决
1 回答3k 阅读
1 回答1.1k 阅读
988 阅读
极客观点
项目管理
HarmonyOS
已经接近了
必须验证跟域名才可以