(热死你)Resin https ssl Linux 配置,实战可用

(热死你)Resin https ssl Linux 配置,实战可用

一、配置resin

1.在resin服务器中创建目录keys文件和openssl.conf,格式内容如下:

#先复制以下的内容:

[ req ]

 

default_bits = 1024

 

distinguished_name= req_distinguished_name

 

 

 

[req_distinguished_name ]

 

C = 2 letterCountry Code, for example US

 

C_default =

 

ST = State orProvince

 

ST_default =

 

L = City

 

L_default =

 

O = OrganizationName

 

O_default =

 

OU = OrganizationalUnit Name, for example 'Marketing'

 

OU_default =

 

CN = your domainname, for example www.hogwarts.com

 

CN_default =

 

emailAddress = anemail address

 

emailAddress_default=

#创建文件,添加内容:

Vi /usr/local/resin/keys/openssl.conf

Linux下安装openssl

#先查看是否已安装

rpm -qa |grep openssl

#如果没有输出信息/提示没有安装的话:

yum install openssl

window下安装openssl

地址:http://slproweb.com/products/Win32OpenSSL.html,并且选择一个版本安装


使用命令行进入安装目录(例如:D:\Downloads\OpenSSL-Win64\bin

 

二、证书生成:

1、创建私密:

#linux unix macosx

unix> openssl genrsa -des3 -out gryffindor.key 1024

#windows

win>  cd D:\Downloads\OpenSSL-Win64\bin

 win>genrsa -des3 -out gryffindor.key 1024

2、创建签名凭证

#linux unix macosx

unix> openssl req -config ./openssl.cnf -new -key gryffindor.key -x509 -out gryffindor.crt

#windows

win>  cd D:\Downloads\OpenSSL-Win64\bin
win> req -config ./openssl.cnf -new -key gryffindor.key -x509 -out gryffindor.crt

3、创建凭证申请

#linux unix macosx

unix> openssl req -new -config ./openssl.cnf -key gryffindor.key -out gryffindor.csr

#windows

win>  cd D:\Downloads\OpenSSL-Win64\bin
win>  req -new -config ./openssl.cnf  -key gryffindor.key -out gryffindor.csr

unix> cp gryffindor.*  /usr/local/resin/keys

具体的实例如下(windowslinux输入也可根据自己情况):

123456

 

1.创建一个私钥

openssl genrsa -des3 -out gryffindor.key 1024

123456

123456

2.创建签名凭证。

输入:123456

ZH

浙江

杭州

组织名

组织全名

域名


邮箱地址可以为空

3.创建凭证申请

123456

ZH

跟上面一致

 

效果:


 

 



 

这些是在keys文件中的文件。

 

三、所有的证书文件放入keys文件下

 

1、部署项目(部署到webapps)

①通过ftp等工具或者scp将项目(web)拷贝到webapps下。

#比如通过ssh工具

scp –r /workspace/yundai365_jcdl/WebRootroot@IP:/usr/local/resin/webapps/

②配置conf/resin.xml,内容如下:

加入的位置可以为:

<cluster id="app">

………………………….中

</cluster>

加入内容:

<host id="localhost" root-directory="${resin.root}/webapps">

<!-- webapps can be overridden/extended inthe resin.xml-->

      <web-app id="/" root-directory=”WebRoot/”>

<character-encoding>UTF-8</character-encoding>

</web-appid>

</host>

2、启动resin服务

在linux下,通过bin/resin.sh start 和 bin/resin.sh stop 来控制服务。如果出现提示错误:Error: Unable to access jarfile./../lib/resin.jar,遇到这个问题。因为通过在bin目录下通过 ./resin.sh start 启动了。


至此 resin https配置完成

展开阅读全文

没有更多推荐了,返回首页