准备工作与eNom账号设置
登录eNom域名管理控制台,确保账户已完成实名认证且域名处于活跃状态。建议提前准备服务器环境,确认支持SSL证书安装的Web服务类型(如Nginx或Apache)。若需商业级SSL证书,需在eNom平台选购对应产品;若选择免费方案,推荐通过Let’s Encrypt集成功能操作。
生成SSL证书请求文件
通过以下步骤生成CSR文件:
- 使用OpenSSL生成2048位私钥:
openssl genpkey -algorithm RSA -out private.key - 创建包含域名信息的CSR文件:
openssl req -new -key private.key -out request.csr - 在eNom控制台的SSL管理页面提交CSR文件
域名所有权验证流程
选择DNS验证方式时,需在eNom域名解析界面添加指定TXT记录:
- 记录类型:TXT
- 主机名:_acme-challenge
- 记录值:由证书颁发机构提供的验证字符串
| 验证方式 | 操作路径 |
|---|---|
| DNS验证 | 域名解析设置 |
| 文件验证 | 服务器根目录/.well-known |
证书安装与服务器配置
获取证书文件后,按服务器类型进行配置:
- Nginx服务器:在配置文件中指定
ssl_certificate和ssl_certificate_key路径 - Apache服务器:使用
SSLCertificateFile和SSLCertificateKeyFile指令 - 完成配置后执行
nginx -s reload或apachectl restart
建议通过SSL Labs测试工具验证证书安装状态,设置自动续期任务避免证书过期。对于商业证书用户,eNom平台提供到期提醒服务,需在账户设置中启用通知功能。
