一、准备工作
在开始申请前需完成以下准备:
- 拥有NameCheap注册的域名并登录账户
- 准备服务器环境(如Nginx/Apache)
- 获取管理员权限的SSH访问权限
二、证书申请流程
通过第三方CA申请免费证书(如Let’s Encrypt):
- 访问证书服务平台创建账户
- 在服务器生成CSR文件:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr - 提交CSR文件并选择验证方式
三、域名所有权验证
在NameCheap控制台完成DNS验证:
- 登录NameCheap账户进入Domain List
- 选择目标域名的Manage DNS
- 添加TXT/CNAME记录:
主机记录:_acme-challenge
记录值:CA提供的验证字符串 - 等待DNS生效(通常10-30分钟)
四、证书安装配置
通过SSH连接服务器执行安装:
server {
listen 443 ssl;
ssl_certificate /path/fullchain.pem;
ssl_certificate_key /path/privkey.pem;
}
完成配置后执行nginx -s reload重启服务
通过第三方CA结合NameCheap的DNS管理功能,可在不支付额外费用的情况下实现SSL证书部署。建议每90天更新证书以保证服务连续性,同时定期检查HTTPS状态码确保配置生效。
