一、准备工作与前提条件
在通过eNom申请SSL证书前,需确保满足以下条件:
- 域名所有权验证:需证明对目标域名的控制权,可通过DNS解析验证(如添加TXT记录)或文件验证完成。
- 账户注册与登录:访问eNom官方网站注册账号并完成实名认证,确保账户信息与企业/个人资料一致。
- 生成CSR文件:在服务器端生成包含公钥的证书签名请求(CSR),需填写准确的域名、组织名称及地理位置信息。
二、SSL证书申请步骤详解
通过eNom平台申请SSL证书的流程如下:
- 登录eNom控制台,进入SSL证书管理界面,选择证书类型(如DV、OV或通配符证书)。
- 提交CSR文件并填写域名信息,系统将自动关联已验证的域名所有权。
- 选择验证方式(DNS或HTTP),根据指引完成域名所有权验证,通常需等待10-30分钟解析生效。
- 审核通过后,证书颁发机构(CA)将签发SSL证书,可下载包含证书链的.zip文件。
三、域名解锁与状态确认流程
若域名处于锁定状态,需执行以下操作:
- 登录域名管理面板,检查域名状态是否为“ClientHold”或“ServerHold”,此类状态会阻断证书签发。
- 提交解锁请求并提供身份证明材料(如企业营业执照),等待注册商审核。
- 通过WHOIS查询或控制台状态栏确认域名已恢复“Active”状态,方可继续证书申请流程。
四、证书安装与配置指南
完成证书下载后,需按服务器类型进行部署:
- 将证书文件(.crt)和私钥(.key)上传至服务器指定目录,如Nginx的
/etc/ssl/路径。 - 修改服务器配置文件,绑定证书路径并启用443端口,重启服务使配置生效。
- 使用SSL检测工具(如SSL Labs)验证证书安装状态,确保无链式证书缺失或协议兼容性问题。
| 服务器类型 | 证书文件格式 | 配置文件示例 |
|---|---|---|
| Nginx | .crt + .key | ssl_certificate /path/fullchain.pem; |
| Apache | .crt + .ca-bundle | SSLCertificateFile /path/cert.pem |
结论:eNom的SSL证书申请流程涵盖域名验证、CSR提交、审核签发及服务器部署等关键环节,需特别注意域名状态解锁与证书链完整性。建议定期检查证书有效期,并利用自动化工具(如ACME)实现证书续期。
