Resin配置SSL說明

來源:互聯網
上載者:User

Resin配置SSL說明


Daan











1.0











2004-12-22


























說明:











為Resin伺服器配置SSL的訪問功能,有幾種方法[1]:

1.       在Unix下使用OpenSSL。(http://www.openssl.org/)

2.       使用SUN的JSSE。(http://java.sun.com/products/jsse)

3. ...

我們這裡介紹第二種方法,在Windows 2000下的實現。


 


 



 



準備工作:

1.       Windows 2000 Server。

2.       J2SDK 1.4.x。(已經包括了JSSE)

3.       Resin 2.1.x。

4.       JSSE中keytool用法[2]。


 


 



 



步驟:

1.       建立一個伺服器憑證

a)         下面講如何使用Sun的keytool來產生一個伺服器憑證。看下圖:







一般來說,keystore密碼和mykey主密碼應該設定成一樣的。

這時,認證檔案已經儲存在本例中的C:\resin-2.1.11\keys erver.keystore

2.       配置Resin(resin.conf)

Resin的SSL配置需要對<http-server>進行擴充,增加幾個新的元素。下表中紅色文字為新增部分。其中,key-store-file為上一步中產生的認證檔案存放地址(相對resin根目錄),key-store-password為上一步中為認證設定的密碼。

<caucho.com>

    <security-provider id='com.sun.net.ssl.internal.ssl.Provider'/>











 

<!-- declare a new HTTP server on port 443 (standard port for HTTPS),











      - with SSL enabled -->











 

<http-server>

  <app-dir>doc</app-dir>

 

  <!-- the http port -->

  <http port=80/>

 

  <!-- the srun port, read by both JVM and plugin -->

  <srun host='localhost' port='6802'/>

 

  <http port=443>











    <ssl>true</ssl>











     <key-store-file>keys/server.keystore</key-store-file>











     <key-store-password>YourPasswordHere</key-store-password>











  </http>


 


 



 



測試:

使用上面的配置,啟動resin服務,我們可以訪問https://localhost。

一個最快的測試方式是建立一個內容如下的JSP檔案並訪問他:

Secure? <%= request.isSecure() %>


 


 



 



運行/bin/httpd.exe,結果如下:



訪問https://localhost/,跳出一個安全警報,選擇是。



(如果不想跳出這個安全警報,有幾點要做:1 將認證安裝到用戶端的IE中;2 認證產生時的CN(即名字與姓氏)必須使用伺服器的機器名,即DNS名。)


 


 



 



瀏覽器瀏覽https://localhost/,效果如下:



瀏覽https://localhost/isSecure.jsp測試檔案



這表示我們配置Resin使用SSL成功。

參考資料:

[1] SSL configuration: http://localhost/ref/ssl-quick.xtp

以及SSL with Resin: http://www.caucho.com/resin-3.0/security/ssl.xtp

[2] Java keytool 工具的作用及使用方法: http://www.ccw.com.cn/htm/center/prog/02_7_8_4.asp


相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。