一、域名证书生成前的准备工作
生成新网互联域名证书前需准备以下材料:域名注册信息(包含所有者姓名、联系方式)、有效的身份证明文件(企业需提供营业执照)、服务器配置信息等。建议提前确认域名解析记录(A记录、CNAME记录)状态,确保证书申请与解析配置一致。
二、创建证书签名请求(CSR)
通过以下步骤生成CSR文件:
- 使用OpenSSL生成2048位RSA私钥:
openssl genrsa -out private.key 2048 - 执行CSR生成命令并填写域名信息:
openssl req -new -key private.key -out certificate.csr - 提交CSR文件至新网互联证书申请平台
三、验证域名所有权
新网互联支持三种验证方式:
- DNS验证:添加指定TXT记录到域名解析
- 文件验证:上传验证文件至网站根目录
- 邮箱验证:通过管理员邮箱接收验证链接
四、安装与配置证书
获取证书文件(.crt/.pem)后,按服务器类型进行安装:
server {
listen 443 ssl;
ssl_certificate /path/certificate.crt;
ssl_certificate_key /path/private.key;
# 其他配置...
}
完成安装后需测试HTTPS连接状态,验证证书有效期和加密协议兼容性。
