Resin配置SSL说明

转载 2011年01月14日 22:33:00

resin 配置:

 <web-app id='examples/tags'>
    
<directory-servlet id='false'/>     //<directory-servlet id='false'/>配置使得resin禁止目录浏览
 
</web-app>

  

在window里配置resin虚拟主机

Resin服务器配置SSL的访问功能,有几种方法

[1]

1.       Unix下使用OpenSSL。(http://www.openssl.org/

2.       使用SUNJSSE。(http://java.sun.com/products/jsse

3. ...

我们这里介绍第二种方法,在Windows 2000下的实现。

 

准备工作

1.       Windows 2000 Server

2.       J2SDK 1.4.x。(已经包括了JSSE

3.       Resin 2.1.x

4.       JSSEkeytool用法[2]

 

步骤

1.       创建一个服务器证书

a)         下面讲如何使用Sunkeytool来生成一个服务器证书。看下图:

一般来说,keystore密码和mykey主密码应该设置成一样的。

这时,证书文件已经保存在本例中的C:/resin-2.1.11/keys/server.keystore

2.       配置Resinresin.conf

ResinSSL配置需要对<http-server>进行扩展,增加几个新的元素。下表中红色文字为新增部分。其中,key-store-file为上一步中生成的证书文件存放地址(相对resin根目录),key-store-password为上一步中为证书设置的密码。

<caucho.com>

   

<security-provider id='com.sun.net.ssl.internal.ssl.Provider'/>

 

 

 

 

 

 

<!-- declare a new HTTP server on port 443 (standard port for HTTPS),

 

 

 

 

 

 

      - with SSL enabled -->

 

 

 

 

 

 

 

<http-server>

  <app-dir>doc</app-dir>

 

  <!-- the http port -->

  <http port=80/>

 

  <!-- the srun port, read by both JVM and plugin -->

  <srun host='localhost' port='6802'/>

 

  <http port=443>

 

 

 

 

 

 

    <ssl>true</ssl>

 

 

 

 

 

 

     <key-store-file>keys/server.keystore</key-store-file>

 

 

 

 

 

 

     <key-store-password>YourPasswordHere</key-store-password>

 

 

 

 

 

 

  </http>

 

 

测试

使用上面的配置,启动resin服务,我们可以访问https://localhost

一个最快的测试方式是新建一个内容如下的JSP文件并访问他:

Secure? <%= request.isSecure() %>

 

 

运行/bin/httpd.exe,结果如下:


 

访问https://localhost/,跳出一个安全警报,选择是。


 

(如果不想跳出这个安全警报,有几点要做:1 将证书安装到客户端的IE中;2 证书生成时的CN(即名字与姓氏)必须使用服务器的机器名,即DNS名。)

 

浏览器浏览https://localhost/,效果如下:


 

浏览https://localhost/isSecure.jsp测试文件

 

这表示我们配置Resin使用SSL成功。



在window里配置resin虚拟主机

<host id="test.domain.com" > 
   
<web-app id='/' > 
   
<app-dir>D:/resin/webapps/test</app-dir>    //指定web程序的路径 
      
<classpath id='WEB-INF/classes' 
                 
source='WEB-INF/classes' 
                 
compile='true'/> 

      
<session-config> 
        
<session-max>4096</session-max> 
        
<session-timeout>30</session-timeout> 
        
<enable-cookies>true</enable-cookies> 
        
<enable-url-rewriting>true</enable-url-rewriting> 
      
</session-config> 

      
<multipart-form upload-max='-1'/> 
      
<servlet-mapping url-pattern='*.jsp' servlet-name='jsp'/> 
      
<servlet-mapping url-pattern='/servlet/*' servlet-name='invoker'/> 
    
</web-app> 
    
</host> 



访问test.domain.com/*.jsp  就可以访问D:/resin/webapps/test这个目录的jsp了。



resin配置服务端口:

<http-server>
    
<app-dir>doc</app-dir>

   
<http port='8080'/> 
//访问方式:localhost:8080
//如果改为 <http port
='80'/>  访问为localhost
 

</http-server
>

 



resin log日志配置:

在host中加入:

 <error-log id='log/error.log'/>
 
<stdout-log   id='log/stdout.log'/>   


就可以在log文件夹中看到error.log  和stdout.log了。
但是必须首先配置在server下

<log id='/log' href='stdout:' timestamp='[%Y-%m-%d %H:%M:%S.%s]'/>

 

如果在配置另外一个虚拟主机,同样配置了Log,则有一样的效果(stdouttest.log)

<host id="test.domain.com" > 

   
<stdout-log   id='log/stdouttest.log'/> 
  

</host
>


配置之后,控制台不再显示日志信息,而是把日志信息显示到log文件中。



resin配置应用:

 

 <web-app id='xfaq' app-dir="D:/workspace/xfaq/epro"/>


一般我们只需将应用工程copy到resin的webapps下就可以了,但是如果我们不想挪动我们的工程文件夹,就需要在配置文件中写上面的代码了。

Resin配置SSL说明

Resin配置SSL说明Daan1.02004-12-22说明:为Resin服务器配置SSL的访问功能,有几种方法[1]:1.       在Unix下使用OpenSSL。(http://www.op...
  • happy4nothing
  • happy4nothing
  • 2005年03月28日 15:25
  • 3052

[resin]Resin服务器配置说明

[resin]Resin配置文件中文说明       http://caucho.com/ns/resin" xmlns:resin="http://caucho.com/ns/resin/c...
  • zyuc_wangxw
  • zyuc_wangxw
  • 2012年02月15日 15:59
  • 2685

https学习,resin下配置https

一、使用加密算法作用: 非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法:MD5,SHA1,SHA256 1、其中非对称加密算法用于在握手过程中加密生成的密...
  • hgc0907
  • hgc0907
  • 2016年12月04日 13:08
  • 1178

服务器-resin--日志配置--Resin 3.1.x 日志配置说明

转载请注明From:http://blog.163.com/jackswu@yeah Described By Jack 1、打开Resin.conf    在里面修改/添加下面代...
  • liwenjie001
  • liwenjie001
  • 2014年08月05日 17:59
  • 2178

Resin配置SSL双向认证

Resin支持多种SSL证书的文件格式,包括Java Keystore, PKCS12, Openssl等。目前Openssl仅在Resin 3.2 Professionial 版本才可以获得支持。但...
  • lychao89
  • lychao89
  • 2016年06月17日 14:35
  • 136

resin的ssl配置

前提: 有密钥文件和证书文件 web.crt  web.key resin3的配置(resin.conf)                                               ...
  • ilikespring2009
  • ilikespring2009
  • 2010年12月02日 10:49
  • 98

resin详情配置

1.       安装好一个resin不动 2.       安装另外目录一个resin,修改resin.conf的端口(8080和6802的就可以了)、路径 3.       修改另外的resi...
  • hupitao
  • hupitao
  • 2015年05月06日 17:53
  • 3350

resin 4.x 在MyEclipse配置

服务器:resin-pro-4.0.39 开发工具:MyEclipse 10 把下载的resin-pro-4.0.39.zip解压。然后放在英文目录下 找到resin下的conf/resin.x...
  • VVanity
  • VVanity
  • 2015年11月23日 15:31
  • 675

IntelliJ IDEA 配置 Resin

在IDEA下 配置Resin 在IDEA下,点击 "Edit Configurations" 1.configure设置Resin根目录的路径 2.添加artifact ...
  • JIESA
  • JIESA
  • 2016年04月06日 15:38
  • 4860

resin的几个常用配置

参考原文:http://blog.csdn.net/johnson1492/article/details/7913827 本文着重介绍resin的几个常用配置 注: 1. 本文并非...
  • qing419925094
  • qing419925094
  • 2014年09月23日 13:02
  • 1216
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Resin配置SSL说明
举报原因:
原因补充:

(最多只允许输入30个字)