Linux版RapidSSL证书安装指南

1、证书简介

2、证书开通

2.1、提交资料 2.2、邮件验证 2.3、证书颁发

3、证书安装

3.1、Tomcat站点部署 3.2、Apache站点部署 3.3、Nginx站点部署

————————————————————————————

1、证书简介

RapidSSL证书是数字证书的一种，类似于驾驶证、护照或营业执照。

SSL证书遵守加密协议，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能，用于保障在Internet上数据传输安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。

在申请SSL证书之前，需先准备证书请求文件（CSR）及证书私钥（KEY）。

CSR是原始文件，包含了您的服务器信息和单位信息，需要提交给CA认证中心进行审核。以下是申请证书流程图，颁发周期为7个工作日内。

注意：KEY及CSR文件可由Oray客服协助生成并发送给到用户，用户需妥善保管及备份。

2、证书开通

2.1、提交资料

选择需要的SSL证书类型，点击立即购买，按照页面提示填写对应的信息。（购买戳我）

注意： ① 为避免CSR有误导致审核失败，建议勾选“Oray协助”生成CSR请求文件； ② 如果有相关经验，可选择自行生成，参考帮助：CSR生成指南 ； ③ 身份证及申请表为选填部分，可选择不上传提交。

2.2、邮件验证

下单购买成功后，Oray客服会联系用户获取管理员邮箱，以便于发送邮件进行验证。若您的域名没有搭建邮件服务，可由Oray协助您完成验证。

注释：什么是管理员邮箱?

认证系统为了确认您对所申请的域名拥有管理权，会发电子邮件到指定的管理员邮箱中。

例：

您申请的证书域名为domain.com，可供选择的管理员邮箱如下：

postmaster@domain.com

admin@domain.com

administrator@domain.com

webmaster@domain.com

hostmaster@domain.com

只需选择其中一个并提交给到客服人员，验证邮件就会发送到指定的邮箱中，用户需留意查收验证邮件。

收到的验证邮件内容如下图所示，点击邮件中的链接（红色划线部分），跳转到验证页面；

点击“Approve”完成邮件验证。

2.3、证书颁发

完成邮件验证身份后，购买的SSL证书最终将以邮件的方式发送给到用户购买时所填写的电子邮箱中。 范例（仅供参考）：

邮件内容中包含中级证书的下载链接及域名证书内容，需进行合并使用。

首先在桌面空白处，鼠标右键新建文本文档，把域名证书及中级证书，合并在一起，最后生成命名为server，后缀为crt的文件。

注意：顺序不能调动，上面为域名证书，下面为中级证书，中间不留空。

3、证书安装

材料准备： （1） 域名证书与中级证书合成的CRT文件：server.crt （2） 申请证书前生成的私钥文件：domian.key

注意： 若由Oray协助生成CSR文件，则KEY文件也会一并提供给到用户； 若用户CSR文件自行生成，则KEY文件用户也会拥有。具体参考：CSR生成指南

Key文件具体如下所示：

目前Linux常见站点服务类型有Tomcat、Apache及Nginx四种，下面将一一进行证书安装介绍。

注意：证书格式转换问题可联系我司客服进行协助处理。

3.1、Tomcat站点部署

Tomcat部署SSL证书前，需通过第三方转换平台将证书文件及私钥文件转换为JKS格式。

注意：需自定义设置JKS密码，用于安装证书时的校验。

转换格式成功后，将证书文件放置在Tomcat文件目录下，编辑Tomcat的配置文件server.xml

.

在配置文件中新增下图红色框内容：

注意： ① 配置文件修改前建议先进行备份； ② keystoreFile后面需加上JKS文件路径， keystorePass则是JKS校验密码。

至此，Linux下的Tomcat站点SSL证书部署完成，直接通过https://域名即可进行加密访问。

注意：不同Tomcat版本，修改server.xml的方式不同，请参考tomcat说明： Tomcat 8.0 - http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html Tomcat 7.0 - http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html Tomcat 6.0 - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html Tomcat 5.5 - http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html Tomcat 5.0 - http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html Tomcat 4.1 - http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html

3.2、Apache站点部署

Apache部署证书无需转换格式，直接将证书文件放于站点安装目录中；

进入/etc/httpd/conf/，打开httpd.conf文件； 去掉“Include conf.d/*.conf”前面的“#”号；

进入/etc/httpd/conf.d，打开ssl.conf文件；

找到下方红框的两个选项，去除前面的“#”号，并输入准确的证书路径；

至此，Linux下的Apache SSL证书部署完成，直接通过https://域名即可进行加密访问.

3.3、Nginx站点部署

Nginx部署证书无需转换格式，直接将证书文件放于站点安装目录中；

打开安装目录中的配置文件：nginx.conf

在配置文件中新增下图内容：

Linux下的Nginx站点SSL证书部署完成。直接通过https://域名即可进行加密访问。

至此，RapidSSL证书Linux系统安装指南介绍结束