GODADDY SSL 证书安装过程中的问题

GODADDY 证书安装过程中的问题

1. 注册账号

2. 申请证书

3. 进入SSL 证书 选择"管理" 打开后 可以根据自己的需求下载相应的证书

4. 我这里下载的Nginx的，一个是证书，另一个gd_bundle-g2-g1.crt下载完后上传到WEB服务器上然后配置nginx

如下：

listen 443 ssl;

server_name youdomain;

ssl on;

ssl_certificate /usr/https/ca/godaddy_youdomain.crt;

ssl_certificate_key /usr/https/ca/youdomain.key;

ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_prefer_server_ciphers on;

5. 重载nginx配置后，进入https://www.sslshopper.com 进入验证 此时会发现仍然是不受信任，如下图：

The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain ...........for error ........

6. 经过google 证实是因为证书链断了 解决方法如下：

将gd_bundle-g2-g1.crt和自己的证书保存为一个文件，供游览器向上爬证书链。

cat youdomain.crt gd_bundle-g2-g1.crt >> youdomain_combined.crt

修改nginx配置文件

ssl_certificate /usr/https/ca/godaddy_youdomain.crt; 证书名改为合并后的文件名youdomain_combined.crt 并重载nginx配置，之后再进行测试错误提示消失