生成私钥（key）和证书请求文件（csr）

打开终端，输入以下命令

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

生成过程会询问几个常见问题，比如City、Country等等。

最后会询问challenge password，输入的时候记住就可以了。

执行完以上命令后，当前目录会多出“domain.key”和“domain.csr”文件

Goddy证书

购买完SSL证书之后会有一个初始化过程，将第1步中的domain.csr文件所有内容填写到“CSR”输入框中，Goddy会检测配置等操作，操作完成之后会签发证书，点击下载即可，下载时服务器类型选择“其他”。

Nginx配置

下载证书的时候压缩包内容类似如下图

正常情况下nginx配置SSL需要key和crt文件即可。

这里有两个crt所以需要进行证书合并操作。

打开终端，执行以下命令：

cat 53f58e3ac2172cd5.crt gd_bundle-g2-g1.crt > domain.crt

文件名请根据实际情况进行修改。

证书合并完成，接下来打开Nginx的配置文件，笔者这里证书目录位于“/root/crt”

server
 {
 listen 443;
 #listen [::]:80;
 server_name domain;
 index index.html index.htm index.php default.html default.htm default.php;
 root /home/wwwroot/domain;
 
 location = /favicon.ico {
 log_not_found off;
 access_log off;
 }
 
 location = /robots.txt {
 allow all;
 log_not_found off;
 access_log off;
 }
 location / {
 if (!-e $request_filename) {
 rewrite ^/(.*)$ /index.php?$1 last;
 }
 }
 
 include other.conf;
 #error_page 404 /welcome.html;
 #error_page 500 502 504 = /welcome.html;
 location ~ [^/]\.php(/|$)
 {
 # comment try_files $uri =404; to enable pathinfo
 try_files $uri =404;
 fastcgi_pass unix:/tmp/php-cgi.sock;
 fastcgi_index index.php;
 include fastcgi.conf;
 #include pathinfo.conf;
 }
 
 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
 {
 expires 30d;
 }
 location ~ .*\.(html|htm)?$
 {
 expires 10d;
 }
 location ~ .*\.ttf$
 {
 add_header Access-Control-Allow-Origin *;
 expires 30d;
 }
 location ~ .*\.(js|css)?$
 {
 expires 10d;
 }
 ssl on;
 ssl_certificate /root/crt/domain.crt;
 ssl_certificate_key /root/crt/domain.key;
 access_log off;
 }

保存之后执行 nginx reload 即可。