一、生成CSR与私钥文件
通过OpenSSL工具生成证书签名请求(CSR)和私钥文件,执行以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout ssl.key -out ssl.csr该命令将生成ssl.key(私钥)和ssl.csr(CSR文件),需通过cat ssl.csr命令获取文本内容用于后续申请。
二、在Namecheap激活SSL证书
登录Namecheap账户后操作:
- 进入「SSL Certificates」→「Your SSL Certificates」
- 点击未使用的证书右侧「Active」按钮
- 粘贴CSR文件内容,选择服务器类型(如Nginx)
三、完成域名所有权验证
Namecheap提供两种验证方式:
- DNS验证:添加指定TXT记录到域名解析
- 邮箱验证:使用
webmaster@域名等预设邮箱接收验证邮件
四、下载并配置SSL证书
验证通过后,在控制台下载包含以下文件的证书包:
- 域名证书(.crt)
- 中间证书链(CA_BUNDLE)
Nginx服务器配置示例:
server {
listen 443 ssl;
ssl_certificate /path/域名.crt;
ssl_certificate_key /path/ssl.key;
}配置完成后重启服务并测试HTTPS连接。
通过生成CSR、激活证书、完成验证、配置服务器四个步骤,可在1小时内为Namecheap域名部署SSL证书。建议优先选择DNS验证方式以提升效率,并保留私钥文件用于证书续期。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/566609.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
