(热死你)Resin https ssl Linux 配置,实战可用

一、配置resin

1.在resin服务器中创建目录keys文件和openssl.conf,格式内容如下:

#先复制以下的内容:

[ req ]

default_bits = 1024

distinguished_name= req_distinguished_name

[req_distinguished_name ]

C = 2 letterCountry Code, for example US

C_default =

ST = State orProvince

ST_default =

L = City

L_default =

O = OrganizationName

O_default =

OU = OrganizationalUnit Name, for example 'Marketing'

OU_default =

CN = your domainname, for example www.hogwarts.com

CN_default =

emailAddress = anemail address

emailAddress_default=

#创建文件,添加内容:

Vi /usr/local/resin/keys/openssl.conf

①Linux下安装openssl

#先查看是否已安装

rpm -qa |grep openssl

#如果没有输出信息/提示没有安装的话:

yum install openssl

②window下安装openssl

地址:http://slproweb.com/products/Win32OpenSSL.html,并且选择一个版本安装

③使用命令行进入安装目录(例如:D:\Downloads\OpenSSL-Win64\bin)

二、证书生成:

1、创建私密:

#linux unix macosx

unix> openssl genrsa -des3 -out gryffindor.key 1024

#windows

win>  cd D:\Downloads\OpenSSL-Win64\bin

win>genrsa -des3 -out gryffindor.key 1024

2、创建签名凭证

#linux unix macosx

unix> openssl req -config ./openssl.cnf -new -key gryffindor.key -x509 -out gryffindor.crt

#windows

win>  cd D:\Downloads\OpenSSL-Win64\bin

win> req -config ./openssl.cnf -new -key gryffindor.key -x509 -out gryffindor.crt

3、创建凭证申请

#linux unix macosx

unix> openssl req -new -config ./openssl.cnf -key gryffindor.key -out gryffindor.csr

#windows

win>  cd D:\Downloads\OpenSSL-Win64\bin

win>  req -new -config ./openssl.cnf  -key gryffindor.key -out gryffindor.csr

unix> cp gryffindor.*  /usr/local/resin/keys

具体的实例如下(windows,linux输入也可根据自己情况):

123456

1.创建一个私钥。

openssl genrsa -des3 -out gryffindor.key 1024

123456

123456

2.创建签名凭证。

ZH

浙江

杭州

组织名

组织全名

域名

邮箱地址可以为空

3.创建凭证申请

123456

ZH

跟上面一致

效果:

这些是在keys文件中的文件。

三、所有的证书文件放入keys文件下

1、部署项目(部署到webapps)

①通过ftp等工具或者scp将项目(web)拷贝到webapps下。

#比如通过ssh工具

scp –r /workspace/yundai365_jcdl/WebRootroot@IP:/usr/local/resin/webapps/

②配置conf/resin.xml,内容如下:

加入的位置可以为:

<cluster id="app">

………………………….中

</cluster>

加入内容:

<host id="localhost" root-directory="${resin.root}/webapps">

<!-- webapps can be overridden/extended inthe resin.xml-->

<web-app id="/" root-directory=”WebRoot/”>

<character-encoding>UTF-8</character-encoding>

</web-appid>

</host>

2、启动resin服务

在linux下,通过bin/resin.sh start 和 bin/resin.sh stop 来控制服务。如果出现提示错误:Error: Unable to access jarfile./../lib/resin.jar,遇到这个问题。因为通过在bin目录下通过 ./resin.sh start 启动了。

至此 resin https配置完成

(热死你)Resin https ssl Linux 配置,实战可用的更多相关文章

  1. 高性能web服务器(热死你)Resin Linux的安装、配置、部署,性能远超Nginx支持Java、PHP等

    高性能web服务器(热死你)Resin Linux的安装.配置.部署,性能远超Nginx支持Java.PHP等 一.    安装resin 1.  下载resin: 下载地址:http://cauch ...

  2. 深入浅出 SSL 管理配置实战

    我们生活在一个信息大爆炸的时代,几乎每天都在和互联网打交道,购物.网银转账.支付宝付款.搜索信息.查看邮件.观看视频.微信聊天.上网冲浪.阅读新闻等,无不时时刻刻在和网络打交道.那如何保护网络安全就相 ...

  3. nginx配置ssl双向验证 nginx https ssl证书配置

    1.安装nginx 参考<nginx安装>:http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个http ...

  4. SharePoint 2013 配置HTTPS(SSL)

    1.打开服务器上的IIS,找到服务器证书,如下图: 2.进入服务器证书,点击右侧操作“创建自签名证书”,如下图: 3.为证书指定一个好记名称,存储选择个人,如下图: 4.点击确定以后,服务器证书页面, ...

  5. Sahi (2) —— https/SSL配置(102 Tutorial)

    Sahi (2) -- https/SSL配置(102 Tutorial) jvm版本: 1.8.0_65 sahi版本: Sahi Pro 6.1.0 参考来源: Sahi官网 Sahi Quick ...

  6. Tomcat从安装到配置Https SSL证书

    为什么要写本文? 今天一个群友在群里问怎么给Tomcat配置SSL,也就是HTTPS,他买的阿里云的服务器,自带公网ip,还找到了免费的SSL证书 既然@我了,我就帮忙搞一搞呗,我就要了一个带sudo ...

  7. 阿里云slb和ucloud负载均衡ulb添加ssl证书将http服务https化的配置详解

    阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HT ...

  8. 最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)

    在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道 ...

  9. linux ssl证书配置(apache)

    1. 前提是 已通过第三方 申请到 .crt .key 和 .ca-bundle 文件 2. 将三个文件拷贝到linux服务器上 任意一个指定的目录 3. 找到要编辑的apache配置 Apache主 ...

随机推荐

  1. msfconsole邮件收集器模块

    msfconsole search email collector use auxiliary/gather/search_email_collector show options 下面我们设置域名. ...

  2. Centos 7 搭建wordpress

    1.安装mysql 详情见:http://www.cnblogs.com/jw35/p/6044170.html 2.关闭firewalld与selinux systemctl stop firewa ...

  3. [javascript]两段 javaScript 代码的逻辑比较

    两段 javaScript 代码的逻辑比较: #1 if(tagName.length < 3){    $(this).parent().addClass('active');    tagN ...

  4. XXX 不是当前用户的有效责任,请联系您的系统管理员

    EBS中,有时进入一些基于OA Framework 的Web页面时,会出现这种现象: XXX  不是当前用户的有效责任,请联系您的系统管理员 ( or: xxx is not a valid resp ...

  5. write/read/send/receive函数比较

    建立好TCP连接后,就可以把得到的套接字当做文件描述符来使用,由此,联系到网络程序里的基本读写函数,write.read: l write函数: Ssize_t write(int fd,const ...

  6. IKAnalyzer兼容Lucene 5.4.0版本抛出异常?

    ava.lang.AbstractMethodError: org.apache.lucene.analysis.Analyzer.createComponents(Ljava/lang/String ...

  7. Vue基本使用---对象提供的属性功能

    一 过滤器 过滤器就是vue允许开发者自定义的文本格式化函数, 可以使用在两个地方:输出内容和操作数据中. 1.1 定义过滤器的两种方式 1.1.1 使用Vue.filter()进行全局定义 Vue. ...

  8. linux 常用命令,开发记住这些基本能够玩转linux

    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS ...

  9. 使用Team Explorer Everywhere (TEE) 2015 SDK获取团队项目的签入策略

    TFS的代码签入策略与IDE工具紧密相关,例如Visual Studio中设置的签入策略,只会影响Visual Studio的团队资源管理器:如果需要在Eclipse的TEE中启用签入策略,你还需要在 ...

  10. 在权限受限制的AD域环境中部署SQL Server AlwaysOn高可用性

    最近在给一个客户部署基于微软TFS的软件生命周期管理平台时,客户要求数据库层实现高可用性,减少因数据库服务器故障影响软件开发进展. 客户现有域是一台搭建在Windows Server 2008上的级别 ...