准备CSR与私钥
使用OpenSSL工具生成证书签名请求(CSR)和私钥文件。在终端执行以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout ssl.key -out ssl.csr该命令将生成ssl.csr和ssl.key两个文件,其中CSR文件内容需要提交给Namecheap平台。
提交证书申请
登录Namecheap账户,在SSL证书产品页面完成以下步骤:
- 选择Comodo SSL证书类型
- 粘贴CSR文件内容至申请表单
- 确认自动识别的域名信息
- 选择服务器类型(推荐Nginx)
域名验证方法
Namecheap提供两种验证方式:
- DNS验证:在域名解析记录中添加指定TXT记录
- 邮箱验证:使用webmaster@yourdomain.com等管理员邮箱接收验证邮件
建议选择DNS验证方式,通常可在10分钟内完成验证流程。
安装SSL证书
通过验证后,按以下步骤完成部署:
- 下载包含证书链的.zip文件
- 上传.crt证书文件和.key私钥文件至服务器
- 配置Nginx服务器示例:
server { listen 443 ssl; ssl_certificate /path/domain.crt; ssl_certificate_key /path/domain.key; }Nginx SSL配置示例 - 重启Web服务并测试HTTPS连接
通过CSR生成、证书申请、域名验证和服务器部署四个步骤,可在1小时内完成Namecheap SSL证书的申请与安装。建议定期检查证书有效期,提前30天进行续期操作以确保持续加密保护。
