1。颁发证书

2.证书激活

2.1。发送信息
2.2。电子邮件验证
2.3。证书颁发

3.证书安装

3.1.部署 Tomcat 站点
3.2. Apache 网站部署
3.3。 Nginx网站部署

———————————————

1.证书介绍

GeoTrust SSL证书是一种数字证书，类似于驾驶执照、护照或商业授权。
SSL证书符合加密协议，验证服务器身份后颁发。具有服务器身份认证和数据传输加密功能，保证互联网数据传输的安全。它采用数据加密技术（Encryption），保证了数据在网络中的存储。传输过程不会被拦截或窃听。

申请SSL证书之前，您必须准备证书请求文件（CSR）和证书私钥（KEY）♸。
CSR 是包含您的服务器和驱动器信息的原始文件，需要发送到 CA 进行审核。以下是证书请求的流程图。交货时间为7个工作日内。

注：可以在Oray客服的帮助下生成KEY和CSR文件并发送给用户。用户必须妥善保存和备份。

2。证书激活

2.1。提交信息

选择您需要的SSL证书类型，点击立即购买，根据页面提示填写相应信息。 （点我购买）

注意：
①GeoTrust证书必须是企业用户才可以申请；
②为避免CSR错误导致审核失败，建议勾选“Oray协助”并生成CSR请求文件。如果您有相关经验，也可以自己创建。请参考帮助：CSR生成指南；
③身份证和申请表为选填部分，您可以选择不上传提交。

2.2。身份验证

成功下单后，Oray客服会联系用户获取公司信息并确认验证方式。

（1）电话验证
用户输入公司信息后，将拨打所申请公司的联系电话，核实申请人是否为该公司员工。验证成功后才能进行邮箱验证。

（2）邮件验证
Oray客服会联系用户获取管理员邮箱地址，以便发送邮件进行验证。如果您的域名没有电子邮件服务，Oray可以帮助您完成验证。

注意：什么是管理员电子邮件？
认证系统会向指定管理员的邮箱发送一封邮件，确认您有权限管理您所申请的域名。
示例：您请求的证书的域名是domain.com。可用的管理员电子邮件如下：

postmaster@domain.com

admin@domain.com

administrator@domain.com

webmaster@domain.com

webmaster@domain.comⶶ 。 只需选择其中一项并发送给客服人员即可。验证邮件将发送至指定邮箱。用户务必注意查看验证邮件。

收到的验证邮件内容如下图所示。点击邮件中的链接（蓝色部分）即可进入验证页面。点击“批准”完成邮箱验证。

2.3。颁发证书

完成电子邮件身份验证后，购买的SSL证书将通过电子邮件发送至用户购买时输入的电子邮件地址。
示例（仅供参考）：

邮件内容包含中间证书下载链接和域名证书内容，必须合并。

首先在桌面空白处右键，新建一个文本文档，将域名证书和中介证书合并到一起，最后生成一个名为server，扩展名为crt的文件

注：顺序不能改一下，上面是域名证书，后面是中间证书，中间不要留空格。

3。证书安装

材料准备：
（1）域名证书和中间证书组成的 CRT 文件：server.crt
（2）申请证书前生成的私钥文件：domin.key

注：
若Oray协助生成CSR文件，还将向用户提供KEY文件；
如果CSR文件是用户自己生成的，那么KEY文件也将归用户所有。具体参考：CSR生成指南

关键文件详情如下：

目前Linux中常见的Web服务有四种类型：Tomcat、Apache、Nginx。下面将证书的安装一一列出。

注：如证书格式转换出现问题，请联系我们的客服。

3.1。 Tomcat Web 部署

在将 SSL 证书部署到 Tomcat 之前，需要通过第三方转换平台将证书文件和私钥文件转换为 JKS 格式。

注意：安装证书时，需要修改JKS密码进行验证。

格式转换成功后，将证书文件放入Tomcat文件目录下，编辑Tomcat配置文件服务器。
①编辑配置文件之前，建议先备份；
② keystoreFile后面必须添加JKS文件路径，keystorePass为JKS认证密码。

至此，Linux下Tomcat的SSL证书部署完成，可以直接通过https://域名进行加密访问。

注意：不同版本的Tomcat有不同的编辑server.xml的方式。请阅读 cat 说明：
Tomcat 8.0 - http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
Tomcat 7.0 - http://tomcat.apache.org/ tomcat -7.0-doc/ssl-howto.html
Tomcat 6.0 - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
Tomcat 5.5 - http://tomcat。 apache.org/tomcat-5.5-doc/ssl-howto.html
Tomcat 5.0 – http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html
Tomcat 4.1 – http: //tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html

3.2、Apache Web部署

Apache部署证书不需要转换格式，直接将证书文件放在Web安装中目录;

进入/etc/httpd/conf/，打开httpd.conf文件；
去掉“Ininclude conf.d/*.conf”前的“#”号；

输入/etc/httpd/conf.d，打开ssl.conf文件；

找到下图红框中的两个选项，去掉前面的“#”号，输入证书的准确路径；

至此，Linux下的Apache SSL证书部署完成，可以直接通过https://域名进行加密访问。

3.3、Nginx网站部署

Nginx部署证书不需要转换格式，直接将转换后的证书文件放在网站的安装目录下；

打开安装目录下的配置文件：nginx.conf

在配置文件中添加以下内容：

Linux下Ng​​inx网站的SSL证书部署完成。可以直接通过域名https://进行加密访问。

RapidSSL证书Linux安装指南介绍完毕