Nginx配置GoDaddy SSL证书步骤

这边文章记录在Nginx上配置SSL证书的过程,配置环境试用于Windows上的Nginx和GoDaddy买的SSL证书。

首先从这里下载OpenSSL tool,然后运行下面命令先生成一个key,装好后在命令行里运行

openssl genrsa -out www.mysite.com.key 2048

然后运行下面命令生成CSR文件

openssl req -new -key www.mysite.com.key -out www.mysite.com.csr

然后去GoDaddy提交CSR并且下载生成的证书,现在证书时,服务器类型选择Apache

image

这里要注意,下载回来的是2个crt文件,需要运行下面命令把他们合并成一个

type www.mysite.com.crt gd_bundle.crt > mysite_combined.crt

如果是linux下,则运行

cat www.mysite.com.crt gd_bundle.crt > mysite_combined.crt

现在就可以去修改nginx的配置文件了

ssl_certificate指向crt文件位置,ssl_certificate_key指向key文件位置,nginx SSL就可以工作了。

GoDaddy上撤销证书的一个大坑

在Godaddy上给一个域名配了个SSL证书,买了一年,今天需要重新生成一下证书,开始试了一下ReKey,结果openssl报了No certificate matches private key的错误。没有仔细研究就直接revoke的证书,revoke完后发现证书直接不见了。联系了一下客服,告知说revoke就等于取消,就无法恢复,要继续使用只能重新购买。由于所有的SSL产品都是按年付的,所以没有用完的月份,也无法退款。这等于说花了一年的钱,用了2个月后,由于revoke证书,导致剩下10个月无法继续使用,只能重新在买一年了。

客服的态度也很不友好,一副你自己做错了,我也没有办法的态度,开始以为是个外包的客服,后来问了一下邮箱,发现貌似是个正式员工:cjohnston@godaddy.com。所谓店大欺客,以后买域名和证书可能要考虑其他的选项了。

这里总结一下让人不爽的几个地方

  1. Revoke证书会导致当前的年付产品直接取消,这么重要的信息居然在revoke的时候不提示。
  2. SSL是年付产品,所以被取消后,没用完的部分是不返钱的。
  3. 客服拽拽的,一副爱用不用的样子。

最终的结果是,为了继续用SSL证书,只好又付了1年的钱。

主机再次搬家

四月份的时候把blog主机迁到Godaddy机房后,总总问题就来了,首先Google爬虫的访问速度就慢了一倍,均值从原来的300ms一下增长到1000ms。

image

其次是国内的电信DNS解析总是抽风,Godaddy主机给了2个ip,都在208.109.125这个网络段上。不管是用Godaddy自己的DNS服务器还是国内的DnsPod,电信线路总是每隔几个小时就无法访问域名,而我又开了阿里云监控的,估计阿里云杭州和青岛都是电信机房,于是乎没过几个小时就收到阿里云的报警短信,烦不胜烦。

现在把主机迁移到eSecureData,解析问题已经消失,网络延迟问题看起来也解决了,看来Godaddy的主机远远没有他家的域名靠谱。