首頁 > 其他

Resin 4.0 部署SSL認證

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:pen   設定   XML   key檔案   erp   targe   https   需要   div   

前言

Resin目前最新的版本還是4.0 (4.0.49),使用Java EE6,在Resin上部署認證,一般有兩種方式,首先我們推薦採用Openssl方式,不僅因為Openssl模式下的速度更快,而且Openssl對TLS的支援更好,安全性高;另外一種JSSE方式,不僅速度慢,而且JSSE6僅支援TLS1.0。

我們在下面會分別介紹這2種模式。

尋找中間認證

如果採用Openssl模式部署認證,為了確保相容到所有瀏覽器,我們必須部署中間認證,如果不這麼做,雖然安裝過程並不會報錯,但可能導致Android系統,Chrome 和 Firefox等瀏覽器無法識別。請到 中間認證下載工具,輸入您的Server.cer,然後下載中間認證,請將中間認證儲存為Chain.cer。

製作JKS檔案JKS(Java Keystroe)檔案是我們後面用來部署JSSE模式下所需要的檔案。

請將收到的Server.cer和Server.key檔案,到 JKS線上合成工具 合成一個新的JKS檔案。在這裡需要設定2個參數:
  • 別名:匯入到JKS中的金鑰組的索引名稱,可以設定為“ssl”。
  • 密碼:訪問JKS的密碼。
部署SSL認證Openssl模式

 開啟Resin.xml,增加下面配置:

 <resin xmlns="http://caucho.com/ns/resin">   <cluster id="http-tier">   <server id="a" address="192.168.1.12">     <http port="443">       <openssl>         <certificate-file>keys/server.cer</certificate-file>         <certificate-key-file>keys/server.key</certificate-key-file>         <password>my-password</password>         <certificate-chain-file>keys/chain.cer</certificate-chain-file>         <cipher-suite>ALL:!ADH:+HIGH:+MEDIUM:!NULL:!DH:!RC4:!DES" </cipher-suite>        <protocol>tlsv1 tls1.1 tls1.2</protocol>       </openssl>    </http>   </server>  ... </resin>

 說明:

  • <certificate-file>:伺服器憑證檔案。
  • <certificate-key-file>:伺服器憑證的私密金鑰檔案。
  • <password>:伺服器憑證私密金鑰檔案的密碼,如果原私密金鑰檔案沒有密碼,可以運行如下openssl命令:
openssl rsa -in server.key -des -out serverpass.key -passout pass:123456
  • <certificate-chain-file>:中間認證檔案。
  • <cipher-suite>:加密套件設定。
  • <protocol>:協議說明,一般只開啟TLS 1 , TLS 1.1, TLS 1.2協議。
JSSE模式

開啟resin.xml,增加以下參數:

<resin xmlns="http://caucho.com/ns/resin">  <cluster id="">    <server-default>     <http port="443">     <jsse-ssl>       <key-store-type>jks</key-store-type>       <key-store-file>keys/server.keystore</key-store-file>       <password>changeit</password>               <protocol>-sslv3</protocol>     </jsse-ssl>    </http>    </server-default>    ...  </cluster></resin>

 說明:

  • <key-store-type>:設定Keystore檔案的類型,這裡一般都設為jks。
  • <key-store-file>:JKS檔案名稱。
  • <password>:JKS檔案的密碼。
  • <protocol>:支援的協議。

https://www.myssl.cn/ssl/resin/java/install.htm

Resin 4.0 部署SSL認證

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More