Resin配置SSL说明

转载 2011年01月14日 22:33:00

resin 配置:

 <web-app id='examples/tags'>
    
<directory-servlet id='false'/>     //<directory-servlet id='false'/>配置使得resin禁止目录浏览
 
</web-app>

  

在window里配置resin虚拟主机

Resin服务器配置SSL的访问功能,有几种方法

[1]

1.       Unix下使用OpenSSL。(http://www.openssl.org/

2.       使用SUNJSSE。(http://java.sun.com/products/jsse

3. ...

我们这里介绍第二种方法,在Windows 2000下的实现。

 

准备工作

1.       Windows 2000 Server

2.       J2SDK 1.4.x。(已经包括了JSSE

3.       Resin 2.1.x

4.       JSSEkeytool用法[2]

 

步骤

1.       创建一个服务器证书

a)         下面讲如何使用Sunkeytool来生成一个服务器证书。看下图:

一般来说,keystore密码和mykey主密码应该设置成一样的。

这时,证书文件已经保存在本例中的C:/resin-2.1.11/keys/server.keystore

2.       配置Resinresin.conf

ResinSSL配置需要对<http-server>进行扩展,增加几个新的元素。下表中红色文字为新增部分。其中,key-store-file为上一步中生成的证书文件存放地址(相对resin根目录),key-store-password为上一步中为证书设置的密码。

<caucho.com>

   

<security-provider id='com.sun.net.ssl.internal.ssl.Provider'/>

 

 

 

 

 

 

<!-- declare a new HTTP server on port 443 (standard port for HTTPS),

 

 

 

 

 

 

      - with SSL enabled -->

 

 

 

 

 

 

 

<http-server>

  <app-dir>doc</app-dir>

 

  <!-- the http port -->

  <http port=80/>

 

  <!-- the srun port, read by both JVM and plugin -->

  <srun host='localhost' port='6802'/>

 

  <http port=443>

 

 

 

 

 

 

    <ssl>true</ssl>

 

 

 

 

 

 

     <key-store-file>keys/server.keystore</key-store-file>

 

 

 

 

 

 

     <key-store-password>YourPasswordHere</key-store-password>

 

 

 

 

 

 

  </http>

 

 

测试

使用上面的配置,启动resin服务,我们可以访问https://localhost

一个最快的测试方式是新建一个内容如下的JSP文件并访问他:

Secure? <%= request.isSecure() %>

 

 

运行/bin/httpd.exe,结果如下:


 

访问https://localhost/,跳出一个安全警报,选择是。


 

(如果不想跳出这个安全警报,有几点要做:1 将证书安装到客户端的IE中;2 证书生成时的CN(即名字与姓氏)必须使用服务器的机器名,即DNS名。)

 

浏览器浏览https://localhost/,效果如下:


 

浏览https://localhost/isSecure.jsp测试文件

 

这表示我们配置Resin使用SSL成功。



在window里配置resin虚拟主机

<host id="test.domain.com" > 
   
<web-app id='/' > 
   
<app-dir>D:/resin/webapps/test</app-dir>    //指定web程序的路径 
      
<classpath id='WEB-INF/classes' 
                 
source='WEB-INF/classes' 
                 
compile='true'/> 

      
<session-config> 
        
<session-max>4096</session-max> 
        
<session-timeout>30</session-timeout> 
        
<enable-cookies>true</enable-cookies> 
        
<enable-url-rewriting>true</enable-url-rewriting> 
      
</session-config> 

      
<multipart-form upload-max='-1'/> 
      
<servlet-mapping url-pattern='*.jsp' servlet-name='jsp'/> 
      
<servlet-mapping url-pattern='/servlet/*' servlet-name='invoker'/> 
    
</web-app> 
    
</host> 



访问test.domain.com/*.jsp  就可以访问D:/resin/webapps/test这个目录的jsp了。



resin配置服务端口:

<http-server>
    
<app-dir>doc</app-dir>

   
<http port='8080'/> 
//访问方式:localhost:8080
//如果改为 <http port
='80'/>  访问为localhost
 

</http-server
>

 



resin log日志配置:

在host中加入:

 <error-log id='log/error.log'/>
 
<stdout-log   id='log/stdout.log'/>   


就可以在log文件夹中看到error.log  和stdout.log了。
但是必须首先配置在server下

<log id='/log' href='stdout:' timestamp='[%Y-%m-%d %H:%M:%S.%s]'/>

 

如果在配置另外一个虚拟主机,同样配置了Log,则有一样的效果(stdouttest.log)

<host id="test.domain.com" > 

   
<stdout-log   id='log/stdouttest.log'/> 
  

</host
>


配置之后,控制台不再显示日志信息,而是把日志信息显示到log文件中。



resin配置应用:

 

 <web-app id='xfaq' app-dir="D:/workspace/xfaq/epro"/>


一般我们只需将应用工程copy到resin的webapps下就可以了,但是如果我们不想挪动我们的工程文件夹,就需要在配置文件中写上面的代码了。

(热死你)Resin https ssl Linux 配置,实战可用

(热死你)Resin https ssl Linux 配置,实战可用 一、配置resin 1.在resin服务器中创建目录keys文件和openssl.conf,格式内容如下: #先复制以下的内...

Resin、sybase配置说明.doc

  • 2011年12月09日 13:57
  • 319KB
  • 下载

resin配置文件说明

2s com.sun.net.ssl.internal...

resin服务器安装测试及配置文件说明

resin服务器 一、安装resin http://www.caucho.com/download/ Resin是CAUCHO公司(http://www.caucho.com/)的产...
  • leo115
  • leo115
  • 2012年12月05日 14:00
  • 736

resin.conf 配置文件说明(中文详解)

Resin3.1下resin.conf配置文件说明xmlns:resin="http://caucho.com/ns/resin/core">

Resin 3.1.x 日志配置说明

转载请注明From:http://blog.163.com/jackswu@yeah Described By Jack 1、打开Resin.conf    在里面修改/添加下面代...

HA+Stunnel SSL 配置说明

  • 2014年05月28日 11:20
  • 374KB
  • 下载

IHS+WAS SSL 配置说明

  • 2014年12月19日 13:20
  • 2.52MB
  • 下载

HTTPS_SSL配置的步骤以及原理说明

说在前面: 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系...

双向SSL认证配置说明

  • 2013年10月18日 13:28
  • 603KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Resin配置SSL说明
举报原因:
原因补充:

(最多只允许输入30个字)