适用于 Linux 的 RapidSSL 证书安装指南

terry 2年前 (2023-09-28) 阅读数 58 #未命名

1。开业证明

2。证书激活

2.1。发送信息
2.2.电子邮件验证
2.3。证书颁发

3.证书安装

3.1. Tomcat站点部署
3.2. Apache 站点部署
3.3。 Nginx 站点部署

——————————————————————————————

1.证书介绍

RapidSSL证书是一种数字证书，类似于驾驶执照、护照或营业执照。

SSL证书符合加密协议，在验证服务器身份后颁发。具有服务器身份验证和数据传输加密功能，保证互联网数据传输的安全。它采用数据加密技术（Encryption）来保证数据在网络中的存储。传输过程不会被拦截或窃听。

申请SSL证书之前，您需要准备证书请求文件（CSR）和私钥证书（KEY）❀。

CSR为原始文件，包含您的服务器信息和单位信息，必须提交给CA认证中心审核。下面是申请证书的流程图。签发周期7个工作日。

注意：KEY和CSR文件可以通过Oray客服生成并发送给用户，用户必须妥善保存和备份。

2。证书激活

2.1。提交信息

选择您需要的SSL证书类型，点击立即购买，并按照页面要求填写相应信息。（点我购买）

注：
①为避免CSR错误导致审核失败，建议查看“Oray帮助”生成CSR请求文件；
② 如果您有相关经验，可以选择自己创建，参见帮助：CSR生成指南；
③身份证和申请表是可选的，可以选择不上传提交。

2.2。邮箱验证

下单成功后，Oray客服会联系用户获取管理员邮箱地址，以便发送邮件进行验证。如果您的域名没有电子邮件服务，Oray可以帮助您完成验证。

注意：管理员电子邮件是什么？

为确认您对所使用的域名具有管理权限，认证系统将向指定的管理员邮箱发送一封电子邮件。？ com

webmaster@domain.com

hostmaster@domain.com

只需选择一个并将其发送给我们的客服人员即可。验证电子邮件将发送至您指定的邮箱。用户应注意查看验证邮件。

填写您收到的验证电子邮件，如下图所示。点击邮件中的链接（红色下划线部分）跳转至验证页面；

点击“同意”完成邮箱验证。

2.3。证书颁发

完成邮箱身份验证后，购买的SSL证书最终会通过电子邮件发送至用户购买时填写的邮箱地址。
示例（仅供参考）：

邮件内容包含中级证书下载链接和域名证书内容，必须组合使用。

首先在桌面空白处右键新建一个文本文档，将域名证书和中间证书合并在一起，最后创建一个名为server，后缀为crt的文件。

注意：订单不能更改。上面是域名证书，下面是中间证书，中间没有空格。？

注：
如果Oray帮助创建CSR文件，KEY文件也会提供给用户；
如果用户创建自己的CSR文件，则KEY文件也将归用户所有。具体参考：CSR生成指南

关键文件详情如下：

目前Linux中常见的站点服务有四种类型：Tomcat、Apache和Nginx。下面将一一介绍证书的安装。

注：有关证书格式转换问题，请联系客服寻求帮助。

3.1。 Tomcat站点部署

在Tomcat中部署SSL证书之前，需要通过第三方转换平台将证书文件和私钥文件转换为JKS格式。

注意：安装证书时必须配置JKS密码用于验证。

格式转换成功后，将证书文件放入Tomcat文件目录下，编辑Tomcat配置文件服务器。
①建议修改前备份配置文件；
② keystoreFile后面必须添加JKS文件路径，keystorePass为JKS验证密码。

至此，Tomcat站点在Linux上的SSL证书部署完成，可以直接通过https://域名进行加密访问。

注意：不同版本的Tomcat有不同的编辑server.xml的方式。请参阅 Tomcat 说明：
Tomcat 8.0 - http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
Tomcat 7.0 - http://tomcat.apache.org/ Tomcat - 7.0-doc/ssl-howto.html
Tomcat 6.0 - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
Tomcat 5.5 - http://tomcat。 apache.org/tomcat-5.5-doc/ssl-howto.html
Tomcat 5.0 - http://tomcat.apache.org/tomcat-5.0- doc/ssl-howto.html
Tomcat 4.1 - http: //tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html