Resin配置SSL说明

Daan

1.0

2004-12-22

说明：

为Resin服务器配置SSL的访问功能，有几种方法[1]：

1. 在Unix下使用OpenSSL。（http://www.openssl.org/）

2. 使用SUN的JSSE。（http://java.sun.com/products/jsse）

3. ...

我们这里介绍第二种方法，在Windows 2000下的实现。

准备工作：

1. Windows 2000 Server。

2. J2SDK 1.4.x。（已经包括了JSSE）

3. Resin 2.1.x。

4. JSSE中keytool用法[2]。

步骤：

1. 创建一个服务器证书

a) 下面讲如何使用Sun的keytool来生成一个服务器证书。看下图：

一般来说，keystore密码和mykey主密码应该设置成一样的。

这时，证书文件已经保存在本例中的C:\resin-2.1.11\keys erver.keystore

2. 配置Resin（resin.conf）

Resin的SSL配置需要对<http-server>进行扩展，增加几个新的元素。下表中红色文字为新增部分。其中，key-store-file为上一步中生成的证书文件存放地址（相对resin根目录），key-store-password为上一步中为证书设置的密码。

<caucho.com>

<security-provider id='com.sun.net.ssl.internal.ssl.Provider'/>

<!-- declare a new HTTP server on port 443 (standard port for HTTPS),

- with SSL enabled -->

<http-server>

<app-dir>doc</app-dir>

<key-store-file>keys/server.keystore</key-store-file>

<key-store-password>YourPasswordHere</key-store-password>

</http>

测试：

使用上面的配置，启动resin服务，我们可以访问https://localhost。

一个最快的测试方式是新建一个内容如下的JSP文件并访问他：

Secure? <%= request.isSecure() %>

运行/bin/httpd.exe，结果如下：

访问https://localhost/，跳出一个安全警报，选择是。

（如果不想跳出这个安全警报，有几点要做：1 将证书安装到客户端的IE中；2 证书生成时的CN（即名字与姓氏）必须使用服务器的机器名，即DNS名。）

浏览器浏览https://localhost/，效果如下：

浏览https://localhost/isSecure.jsp测试文件

这表示我们配置Resin使用SSL成功。

参考资料：

[1] SSL configuration: http://localhost/ref/ssl-quick.xtp

以及SSL with Resin: http://www.caucho.com/resin-3.0/security/ssl.xtp

[2] Java keytool 工具的作用及使用方法: http://www.ccw.com.cn/htm/center/prog/02_7_8_4.asp

时间： 2024-10-29 17:38:04

Resin配置SSL说明的相关文章

sybase 配置ssl 后服务起不来

问题描述 sybase 配置ssl 后服务起不来 sybase 配置ssl 后服务起不来,错误信息如下, 00:0002:00000:00011:2015/01/08 14:20:23.56 kernel server will listen on all networks present on host 00:0002:00000:00011:2015/01/08 14:20:24.36 kernel No license! Cannot enable SSL feature. 00:0002

Cisco 7200配置SSL VPN

SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术.与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通.任何安装浏览器的机器都可以使用SSL VPN, 这是因为SSL 内嵌在浏览器中,它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件. 一.网络结构路由器*2(采用7200) PC机*1 (采用WIN-XP) 二.SSL VPN Server 配置 1.格式化 disk0 (ITCHENYI)R1#format disk0: Forma

windows下安装apache并配置ssl

步骤1:配置 APACHE以支持SSL 找到下面两行去掉前面的注释 # LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 步骤2: 为网站服务器生成证书及私钥文件 C:Program FilesApache Software FoundationApache2.2bin>openssl genrsa -out server.key 1024 生成一个server.key 步骤3:生成签署申请

在 Tomcat 中配置 SSL/TLS 以支持 HTTPS

本件详细介绍了如何通过几个简单步骤在 Tomcat 中配置 SSL/TLS .使用 JDK 生成自签名的证书,最终实现在应用中支持 HTTPS 协议. 生产密钥和证书 Tomcat 目前只能操作 JKS.PKCS11.PKCS12 格式的密钥存储库.JKS 是 Java 标准的"Java 密钥存储库"格式,是通过 keytool 命令行工具创建的.该工具包含在 JDK 中.PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来

nginx配置ssl加密（单/双向认证、部分https）

nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的.所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向认证.下面分节介绍. 默认nginx是没有安装ssl模块的,需要编译安装nginx时加入--with

https-JAVA Tomcat配置SSL问题

问题描述 JAVA Tomcat配置SSL问题 winserver03 JDK7 TOMCAT7 在配置完SSL后在server03服务器本机http可以正常访问但是https访问失败 [size=18px]但是用其他客户端访问server03时HTTPS是正常的请问这是为什么?如何解决?[/size] 解决方案 https访问不了,主要检查端口和证书,另外ie6太老了,换一个浏览器试试看

AMH面板用SSL扩展给站点配置SSL域名证书教程

然对于普通的个人网站来说,到目前还没有说必须要使用SSL域名证书,但有些类似B2C之类的用户互动和账户安全类的站点还是必须要使用的,即便不是为了站点在搜索引擎中的体验需求,也需要对用户的信息负责.在之前的博文中,老左也有分享过几篇在其他常用环境中的SSL域名证书的配置. 老左之前简单的把常用的Apache.Nginx.LiteSpeed环境配置SSL分享过文章.这篇文章是基于AMH面板环境配置SSL的,在上周的时候有网友提出来需要解决这个问题,由于时间的问题今天才发布(大部分时候教程是非常麻烦的

Tomcat配置SSL nginx+tomcat配置https实例及优化过程

Tomcat配置SSL,使用openssl制作证书制作证书以及Tomcat配置搭建openssl环境,下载openssl并设置环境变量方便命令行的使用: 修改openssl配置文件,设置dir目录,如设置dir=e:/temp/openssl_ca,然后根据配置文件分别建立子目录:certs.crl.newcerts.private分别用来存放签发的证书.吊销的证书.证书申请.私钥: cd /d e:\temp\openssl_ca mkdir

jboss ssl-jboss7.1如何配置ssl验证登陆

问题描述 jboss7.1如何配置ssl验证登陆如题所示,需要在jboss下配置ssl登陆,使用https方式,求助~ 解决方案 1.生成密钥进入%JAVA_HOME%/bin目录执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore F:tomcat.keystore -validity 36500 参数简要说明: "F:tomcat.keystore"含义是将证书文件保存在F盘,证书文件名称是tomcat.keystor