Resin配置SSL说明

转载 2011年01月14日 22:33:00

resin 配置:

 <web-app id='examples/tags'>
    
<directory-servlet id='false'/>     //<directory-servlet id='false'/>配置使得resin禁止目录浏览
 
</web-app>

  

在window里配置resin虚拟主机

Resin服务器配置SSL的访问功能,有几种方法

[1]

1.       Unix下使用OpenSSL。(http://www.openssl.org/

2.       使用SUNJSSE。(http://java.sun.com/products/jsse

3. ...

我们这里介绍第二种方法,在Windows 2000下的实现。

 

准备工作

1.       Windows 2000 Server

2.       J2SDK 1.4.x。(已经包括了JSSE

3.       Resin 2.1.x

4.       JSSEkeytool用法[2]

 

步骤

1.       创建一个服务器证书

a)         下面讲如何使用Sunkeytool来生成一个服务器证书。看下图:

一般来说,keystore密码和mykey主密码应该设置成一样的。

这时,证书文件已经保存在本例中的C:/resin-2.1.11/keys/server.keystore

2.       配置Resinresin.conf

ResinSSL配置需要对<http-server>进行扩展,增加几个新的元素。下表中红色文字为新增部分。其中,key-store-file为上一步中生成的证书文件存放地址(相对resin根目录),key-store-password为上一步中为证书设置的密码。

<caucho.com>

   

<security-provider id='com.sun.net.ssl.internal.ssl.Provider'/>

 

 

 

 

 

 

<!-- declare a new HTTP server on port 443 (standard port for HTTPS),

 

 

 

 

 

 

      - with SSL enabled -->

 

 

 

 

 

 

 

<http-server>

  <app-dir>doc</app-dir>

 

  <!-- the http port -->

  <http port=80/>

 

  <!-- the srun port, read by both JVM and plugin -->

  <srun host='localhost' port='6802'/>

 

  <http port=443>

 

 

 

 

 

 

    <ssl>true</ssl>

 

 

 

 

 

 

     <key-store-file>keys/server.keystore</key-store-file>

 

 

 

 

 

 

     <key-store-password>YourPasswordHere</key-store-password>

 

 

 

 

 

 

  </http>

 

 

测试

使用上面的配置,启动resin服务,我们可以访问https://localhost

一个最快的测试方式是新建一个内容如下的JSP文件并访问他:

Secure? <%= request.isSecure() %>

 

 

运行/bin/httpd.exe,结果如下:


 

访问https://localhost/,跳出一个安全警报,选择是。


 

(如果不想跳出这个安全警报,有几点要做:1 将证书安装到客户端的IE中;2 证书生成时的CN(即名字与姓氏)必须使用服务器的机器名,即DNS名。)

 

浏览器浏览https://localhost/,效果如下:


 

浏览https://localhost/isSecure.jsp测试文件

 

这表示我们配置Resin使用SSL成功。



在window里配置resin虚拟主机

<host id="test.domain.com" > 
   
<web-app id='/' > 
   
<app-dir>D:/resin/webapps/test</app-dir>    //指定web程序的路径 
      
<classpath id='WEB-INF/classes' 
                 
source='WEB-INF/classes' 
                 
compile='true'/> 

      
<session-config> 
        
<session-max>4096</session-max> 
        
<session-timeout>30</session-timeout> 
        
<enable-cookies>true</enable-cookies> 
        
<enable-url-rewriting>true</enable-url-rewriting> 
      
</session-config> 

      
<multipart-form upload-max='-1'/> 
      
<servlet-mapping url-pattern='*.jsp' servlet-name='jsp'/> 
      
<servlet-mapping url-pattern='/servlet/*' servlet-name='invoker'/> 
    
</web-app> 
    
</host> 



访问test.domain.com/*.jsp  就可以访问D:/resin/webapps/test这个目录的jsp了。



resin配置服务端口:

<http-server>
    
<app-dir>doc</app-dir>

   
<http port='8080'/> 
//访问方式:localhost:8080
//如果改为 <http port
='80'/>  访问为localhost
 

</http-server
>

 



resin log日志配置:

在host中加入:

 <error-log id='log/error.log'/>
 
<stdout-log   id='log/stdout.log'/>   


就可以在log文件夹中看到error.log  和stdout.log了。
但是必须首先配置在server下

<log id='/log' href='stdout:' timestamp='[%Y-%m-%d %H:%M:%S.%s]'/>

 

如果在配置另外一个虚拟主机,同样配置了Log,则有一样的效果(stdouttest.log)

<host id="test.domain.com" > 

   
<stdout-log   id='log/stdouttest.log'/> 
  

</host
>


配置之后,控制台不再显示日志信息,而是把日志信息显示到log文件中。



resin配置应用:

 

 <web-app id='xfaq' app-dir="D:/workspace/xfaq/epro"/>


一般我们只需将应用工程copy到resin的webapps下就可以了,但是如果我们不想挪动我们的工程文件夹,就需要在配置文件中写上面的代码了。

相关文章推荐

https学习,resin下配置https

一、使用加密算法作用: 非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法:MD5,SHA1,SHA256 1、其中非对称加密算法用于在握手过程中加密生成的密...

resin配置https

修改resin.properties文件 app.http          : 8080 app.https         : 443 web.http      ...

Resin配置SSL双向认证

前几天有个项目需要做SSL双向认证,查找了半天才摸出点门道,现在记录下综合前辈思想的配置方法。    Resin支持多种SSL证书的文件格式,包括Java Keystore, PKCS12, Ope...

Resin配置SSL说明

Resin配置SSL说明Daan1.02004-12-22说明:为Resin服务器配置SSL的访问功能,有几种方法[1]:1.       在Unix下使用OpenSSL。(http://www.op...

Resin、sybase配置说明.doc

  • 2011-12-09 13:57
  • 318KB
  • 下载

resin.conf 配置文件说明(中文详解)

Resin3.1下resin.conf配置文件说明xmlns:resin="http://caucho.com/ns/resin/core">

resin配置文件说明

2s com.sun.net.ssl.internal.ssl.Provi

HA+Stunnel SSL 配置说明

  • 2014-05-28 11:20
  • 374KB
  • 下载

IHS+WAS SSL 配置说明

  • 2014-12-19 13:20
  • 2.52MB
  • 下载

HTTPS_SSL配置的步骤以及原理说明

说在前面: 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)