Resin服務(wù)器安裝配置SSL證書(shū)教程

網(wǎng)站使用的SSLssl/' target='_blank'>證書(shū)一般是安裝部署在Web服務(wù)器上，安裝好SSL證書(shū)后，Web服務(wù)器將能支持SSL通信，從而保證服務(wù)器的通信安全，實(shí)現網(wǎng)站https加密訪(fǎng)問(wèn)。那么Resin服務(wù)器怎么安裝配置SSL證書(shū)？下面一起來(lái)看下主要步驟介紹。

拓展閱讀：《熱門(mén)SSL證書(shū)品牌推薦》

SSL證書(shū)安裝前，我們需先檢查下在安裝SSL證書(shū)的服務(wù)器上已開(kāi)啟“443”端口，另外安全組最好也添加“443”端口。待安裝證書(shū)的服務(wù)器上需要運行的域名，必須與SSL證書(shū)綁定的域名相互對應，即購買(mǎi)的是哪個(gè)域名的證書(shū)，則用于哪個(gè)域名。否則安裝部署后，瀏覽器將提示不安全。

Resin服務(wù)器安裝配置SSL證書(shū)的操作步驟：

步驟一、獲取證書(shū)文件和密碼文件

安裝SSL證書(shū)前，需要獲取證書(shū)文件和密碼文件。如果是用系統生成CSR文件，那么可在本地解壓已下載的SSL證書(shū)文件。下載的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4個(gè)文件夾和1個(gè)“domain.csr”文件。

從“證書(shū)ID_證書(shū)綁定的域名_Tomcat”文件夾內獲得證書(shū)文件“證書(shū)ID_證書(shū)綁定的域名_server.jks”和密碼文件“證書(shū)ID_證書(shū)綁定的域名_keystorePass.txt”，然后按照步驟二，繼續操作。

如果是自己手動(dòng)生成的CSR文件，那么可參考以下步驟獲取證書(shū)文件和密碼文件。

1、解壓已下載的證書(shū)壓縮包，獲得“證書(shū)ID_證書(shū)綁定的域名_server.pem”文件。
“證書(shū)ID_證書(shū)綁定的域名_server.pem”文件包括兩段證書(shū)代碼“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”，分別為服務(wù)器證書(shū)和中級CA證書(shū)。

2、使用OpenSSL工具，將pem格式證書(shū)轉換為PFX格式證書(shū)，得到“server.pfx”文件。

“pem”文件和生成CSR時(shí)的私鑰“server.key”放在OpenSSL工具安裝目錄的bin目錄下。在OpenSSL工具安裝目錄的bin目錄下，執行以下命令將pem格式證書(shū)轉換為PFX格式證書(shū)，按“Enter”。

openssl pkcs12 -export -out server.pfx -inkey server.key -in 證書(shū)ID_證書(shū)綁定的域名_server.pem

系統會(huì )提示我們輸入PFX證書(shū)密碼，按“Enter”。此處輸入的密碼為自定義密碼，請根據自己的需求進(jìn)行設置并輸入密碼。

待系統返回結果，再次輸入PFX證書(shū)密碼并確認，按“Enter”。當系統沒(méi)有回顯任何錯誤信息，表示已在OpenSSL工具安裝目錄下成功生成“server.pfx”文件。

使用Keytool工具，將PFX格式證書(shū)文件轉換成JKS格式，得到“server.jks”文件。將前文生成的“server.pfx”文件拷貝到“%JAVA_HOME%/jdk/bin”目錄下。在“%JAVA_HOME%/jdk/bin”目錄下，執行以下命令，按“Enter”。

keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS

輸入JKS證書(shū)密碼，按“Enter”。這里可將JKS密碼設置為與PFX證書(shū)密碼相同的密碼，否則可能會(huì )導致Resin啟動(dòng)失敗。

再次輸入JKS證書(shū)密碼，按“Enter”。輸入前文設置PFX證書(shū)密碼，按“Enter”。如果輸出結果顯示沒(méi)有條目失敗，表示轉換成功，已在OpenSSL工具安裝目錄下成功生成“server.jks”文件。

然后在“%JAVA_HOME%/jdk/bin”目錄下新建一個(gè)“keystorePass.txt”文件，將JKS的密碼保存在該文件中。
將轉換后的證書(shū)文件“server.jks”和新建的密碼文件“keystorePass.txt”放在同一目錄下。

步驟二、修改Resin配置文件

在Resin安裝目錄下的“Resin.properties”配置文件（由于Resin版本的不同，配置文件也可能為“resin.xml”文件）中，找到如下參數：

# specifies the –server in the config file
# home_server : app-0

# Set HTTP and HTTPS bind address
# http_address : *

# Set HTTP and HTTPS ports.
# Use overrides for individual server control, for example: app-0.http : 8081
app.http : 8080
# app.https : 8443

web.http : 8080
# web.https : 8443

將“app.https”和“web.https”前的注釋符“#”去掉，并將“8443端”口修改為“443”。修改后，如下所示：
“app.https”、“web.https”：指定服務(wù)器要使用的端口號，建議配置為“443”。

# specifies the –server in the config file
# home_server : app-0

# Set HTTP and HTTPS bind address
# http_address : *

# Set HTTP and HTTPS ports.
# Use overrides for individual server control, for example: app-0.http : 8081
app.http : 8080
app.https : 443

web.http : 8080
web.https : 443

找到如下參數，并將“jsse_keystore_tye”、“jsse_keystore_file”和“jsse_keystore_password”三行前的注釋符“#”去掉。

# JSSE certificate configuration
# Keys are typically stored in the resin configuration directory.
jsse_keystore_tye : jks
jsse_keystore_file : cert/server.jks
jsse_keystore_password : 證書(shū)密碼

修改證書(shū)相關(guān)配置參數。

# JSSE certificate configuration
# Keys are typically stored in the resin configuration directory.
jsse_keystore_tye : jks
jsse_keystore_file : cert/server.jks
jsse_keystore_password : 證書(shū)密碼

參數說(shuō)明：

• jsse_keystore_tye：設定Keystore文件的類(lèi)型，一般設為jks。
• jsse_keystore_file：“server.jks”文件存放路徑，絕對路徑和相對路徑均可。例如，本文的cert/server.jks
• jsse_keystore_password：“server.jks”的密碼，填寫(xiě)“keystorePass.txt”文件內的密碼。如果密碼中包含“&”，請將其替換成“&”，以免配置不成功。

修改完成后保存配置文件，并重啟Resin服務(wù)器。

步驟三、驗證SSL證書(shū)是否安裝部署成功

打開(kāi)瀏覽器，在地址欄中輸入“https://域名”，按“Enter”鍵入，如果瀏覽器地址欄顯示安全鎖標識，且網(wǎng)站能正常訪(fǎng)問(wèn)，則表明SSL證書(shū)已成功安裝。

來(lái)源鏈接：https://www.idcspy.com/50430.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。