Linux版RapidSSL证书安装指南

2019-12-0209:02:46服务器及运维Comments3,852 views字数 2428阅读模式
1、证书简介
2、证书开通

2.1、提交资料
2.2、邮件验证
2.3、证书颁发文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

3、证书安装

3.1、Tomcat站点部署
3.2、Apache站点部署
3.3、Nginx站点部署文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

————————————————————————————文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

1、证书简介

RapidSSL证书是数字证书的一种,类似于驾驶证、护照或营业执照。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

SSL证书遵守加密协议,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,用于保障在Internet上数据传输安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

在申请SSL证书之前,需先准备证书请求文件(CSR)证书私钥(KEY)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

CSR是原始文件,包含了您的服务器信息和单位信息,需要提交给CA认证中心进行审核。以下是申请证书流程图,颁发周期为7个工作日内。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

注意:KEY及CSR文件可由Oray客服协助生成并发送给到用户,用户需妥善保管及备份。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

2、证书开通

2.1、提交资料

选择需要的SSL证书类型,点击立即购买,按照页面提示填写对应的信息。(购买戳我文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

注意:
① 为避免CSR有误导致审核失败,建议勾选“Oray协助”生成CSR请求文件;
② 如果有相关经验,可选择自行生成,参考帮助:CSR生成指南 ;
③ 身份证及申请表为选填部分,可选择不上传提交。
文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

2.2、邮件验证

下单购买成功后,Oray客服会联系用户获取管理员邮箱,以便于发送邮件进行验证。若您的域名没有搭建邮件服务,可由Oray协助您完成验证。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

注释:什么是管理员邮箱?
认证系统为了确认您对所申请的域名拥有管理权,会发电子邮件到指定的管理员邮箱中。
例:
您申请的证书域名为domain.com,可供选择的管理员邮箱如下:

postmaster@domain.com文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

admin@domain.com文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

administrator@domain.com文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

webmaster@domain.com文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

hostmaster@domain.com文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

只需选择其中一个并提交给到客服人员,验证邮件就会发送到指定的邮箱中,用户需留意查收验证邮件。

收到的验证邮件内容如下图所示,点击邮件中的链接(红色划线部分),跳转到验证页面;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

点击“Approve”完成邮件验证。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

2.3、证书颁发

完成邮件验证身份后,购买的SSL证书最终将以邮件的方式发送给到用户购买时所填写的电子邮箱中。
范例(仅供参考):文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

邮件内容中包含中级证书的下载链接及域名证书内容,需进行合并使用。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

首先在桌面空白处,鼠标右键新建文本文档,把域名证书及中级证书,合并在一起,最后生成命名为server,后缀为crt的文件。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

注意:顺序不能调动,上面为域名证书,下面为中级证书,中间不留空。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

3、证书安装

材料准备:
(1) 域名证书与中级证书合成的CRT文件:server.crt
(2) 申请证书前生成的私钥文件:domian.key文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

注意:
若由Oray协助生成CSR文件,则KEY文件也会一并提供给到用户;
若用户CSR文件自行生成,则KEY文件用户也会拥有。具体参考:CSR生成指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Key文件具体如下所示:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

目前Linux常见站点服务类型有Tomcat、Apache及Nginx四种,下面将一一进行证书安装介绍。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

注意:证书格式转换问题可联系我司客服进行协助处理。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

3.1、Tomcat站点部署

Tomcat部署SSL证书前,需通过第三方转换平台将证书文件及私钥文件转换为JKS格式。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

注意:需自定义设置JKS密码,用于安装证书时的校验。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

转换格式成功后,将证书文件放置在Tomcat文件目录下,编辑Tomcat的配置文件server.xml文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南.文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

在配置文件中新增下图红色框内容:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

注意:
① 配置文件修改前建议先进行备份;
② keystoreFile后面需加上JKS文件路径, keystorePass则是JKS校验密码。
文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

至此,Linux下的Tomcat站点SSL证书部署完成,直接通过https://域名即可进行加密访问。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

注意:不同Tomcat版本,修改server.xml的方式不同,请参考tomcat说明:
Tomcat 8.0 - http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
Tomcat 7.0 - http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
Tomcat 6.0 - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
Tomcat 5.5 - http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
Tomcat 5.0 - http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html
Tomcat 4.1 - http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html
文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

3.2、Apache站点部署

Apache部署证书无需转换格式,直接将证书文件放于站点安装目录中;
Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

进入/etc/httpd/conf/,打开httpd.conf文件;
去掉“Include conf.d/*.conf”前面的“#”号;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

进入/etc/httpd/conf.d,打开ssl.conf文件;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

找到下方红框的两个选项,去除前面的“#”号,并输入准确的证书路径;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

至此,Linux下的Apache SSL证书部署完成,直接通过https://域名即可进行加密访问.文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

3.3、Nginx站点部署

Nginx部署证书无需转换格式,直接将证书文件放于站点安装目录中;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

打开安装目录中的配置文件:nginx.conf文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

在配置文件中新增下图内容:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux下的Nginx站点SSL证书部署完成。直接通过https://域名即可进行加密访问。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

Linux版RapidSSL证书安装指南文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

至此,RapidSSL证书Linux系统安装指南介绍结束文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17533.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/yunwei/17533.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定