在 nginx、pem、bundle、crt 上安装 godaddy ssl 证书

从现有说明和论坛帖子来看，购买 GoDaddy SSL 证书后，如何处理从 GoDaddy 获得的三个文件有些不清楚。GoDaddy 对此解释得并不十分直接。事后看来，现在知道该怎么做了，人们可能会认为他们没有在购买时附带的说明中详细说明这一点是不明智的；因为让它工作起来并不容易。

在GoDaddy购买标准SSL证书（Starfield SHA-2）或（Godaddy SHA-2）时，请指明您的服务器类型，然后下载一个zip包。在此过程中，您还会下载两个txt文件。

对于 Nginx，您指定服务器类型为“其他”，并且您的 zip 文件包含 3 个文件（1-3）。在此过程中，还会创建另外两个文件（4-5），并分别保存：

1. 3423l4kj23l4j.crt
2. 3423l4kj23l4j.pem
3. sf_bundle-g2-g1.crt
4. 生成的私钥.txt
5. 生成的csr.txt

---

在记事本中打开时，上面的1和2是相同的

'-----BEGIN CERTIFICATE-----
MM123XXXXXX
XXXXXXXO8km
-----END CERTIFICATE-----'

sf_bundle-g2-g1.crt上面不包含 1 或 2，而是三个单独的条目

'-----BEGIN CERTIFICATE-----
XXXX1
XXXX2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXX3
XXXX4
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXX5
XXXX6
-----END CERTIFICATE-----'

generated-private-key.txt是独特的

'-----BEGIN PRIVATE KEY-----
XXXX7
XXXX8
-----END PRIVATE KEY-----'

最后，generated-csr.txt也是独一无二的

'-----BEGIN CERTIFICATE REQUEST-----
XXXX9
XXXX0
-----END CERTIFICATE REQUEST-----'

在 Nginx 中：

1. 我创建了一个文件夹，/etc/nginx/ssl
2. 我编辑/etc/nginx/sites-enabled/default.conf如下

；

server {
        listen 80 default_server ;
        listen [::]:80 default_server ;

我已将其更改为：

server {
        listen 443 ssl ;
        listen [::]:443 ssl ;
        server_name example.com;

        ssl_certificate /etc/nginx/ssl/ ?????????.crt;
        ssl_certificate_key /etc/nginx/ssl/ ???????.key;

由于我不太清楚什么是什么，以及 pem 和 bundle 是什么，我想问一下解压后的文件中哪些内容放到了哪里？：

• ssl_certificate= crt、pem、bundle、gen_crt？
• ssl_certificate_key= pem 还是私钥？

更新 我按照@nikita-kipriyanov 的建议去做了，成功了。

• 合并/连接：3423l4kj23l4j.pem sf_bundle-g2-g1.crt > fullchain.pem这将成为ssl_certificate文件
• 将其重命名generated-private-key.txt为一个privkey.pem文件，然后更改其文件编码：sudo iconv -c -f UTF8 -t ASCII privkey.pem >> privkey.pem这将成为ssl_certificate_key文件