程序员人生 网站导航

(热死你)Resin https ssl Linux 配置,实战可用

栏目:综合技术时间:2017-03-18 08:59:22

(热死你)Resin https ssl Linux 配置,实战可用

1、配置resin

1.在resin服务器中创建目录keys文件和openssl.conf,格式内容以下:

#先复制以下的内容:

[ req ]

 

default_bits = 1024

 

distinguished_name= req_distinguished_name

 

 

 

[req_distinguished_name ]

 

C = 2 letterCountry Code, for example US

 

C_default =

 

ST = State orProvince

 

ST_default =

 

L = City

 

L_default =

 

O = OrganizationName

 

O_default =

 

OU = OrganizationalUnit Name, for example 'Marketing'

 

OU_default =


CN = your domainname, for example www.hogwarts.com


CN_default =


emailAddress = anemail address


emailAddress_default=

#创建文件,添加内容:

Vi /usr/local/resin/keys/openssl.conf

Linux下安装openssl

#先查看是不是已安装

rpm -qa |grep openssl

#如果没有输出信息/提示没有安装的话:

yum install openssl

window下安装openssl

地址:http://slproweb.com/products/Win32OpenSSL.html,并且选择1个版本安装

使用命令行进入安装目录(例如:D:\Downloads\OpenSSL-Win64\bin


2、证书生成:

1、创建私密:

#linux unix macosx

unix> openssl genrsa -des3 -out gryffindor.key 1024

#windows

win>  cd D:\Downloads\OpenSSL-Win64\bin

 win>genrsa -des3 -out gryffindor.key 1024

2、创建签名凭证

#linux unix macosx

unix> openssl req -config ./openssl.cnf -new -key gryffindor.key -x509 -out gryffindor.crt

#windows

win>  cd D:\Downloads\OpenSSL-Win64\bin
win> req -config ./openssl.cnf -new -key gryffindor.key -x509 -out gryffindor.crt

3、创建凭证申请

#linux unix macosx

unix> openssl req -new -config ./openssl.cnf -key gryffindor.key -out gryffindor.csr

#windows

win>  cd D:\Downloads\OpenSSL-Win64\bin
win>  req -new -config ./openssl.cnf  -key gryffindor.key -out gryffindor.csr

unix> cp gryffindor.*  /usr/local/resin/keys

具体的实例以下(windowslinux输入也可根据自己情况):

123456


1.创建1个私钥

openssl genrsa -des3 -out gryffindor.key 1024

123456

123456

2.创建签名凭证。

输入:123456

ZH

浙江

杭州

组织名

组织全名

域名

邮箱地址可以为空

3.创建凭证申请

123456

ZH

跟上面1致


效果:

 

 



这些是在keys文件中的文件。


3、所有的证书文件放入keys文件下

 

1、部署项目(部署到webapps)

①通过ftp等工具或scp将项目(web)拷贝到webapps下。

#比如通过ssh工具

scp –r /workspace/yundai365_jcdl/WebRootroot@IP:/usr/local/resin/webapps/

②配置conf/resin.xml,内容以下:

加入的位置可以为:


………………………….中


加入内容:


     

UTF⑻



2、启动resin服务

在linux下,通过bin/resin.sh start 和 bin/resin.sh stop 来控制服务。如果出现提示毛病:Error: Unable to access jarfile./../lib/resin.jar,遇到这个问题。由于通过在bin目录下通过 ./resin.sh start 启动了。


至此 resin https配置完成

------分隔线----------------------------
------分隔线----------------------------

最新技术推荐