網站使用的SSL證書一般是安裝部署在Web服務器上,安裝好SSL證書後,Web服務器將能支持SSL通信,從而保證服務器的通信安全,實現網站https加密訪問。那麼Resin服務器怎麼安裝配置SSL證書?下面一起來看下主要步驟介紹。
SSL證書安裝前,我們需先檢查下在安裝SSL證書的服務器上已開啓“443”端口,另外安全組最好也添加“443”端口。待安裝證書的服務器上需要運行的域名,必須與SSL證書綁定的域名相互對應,即購買的是哪個域名的證書,則用於哪個域名。否則安裝部署後,瀏覽器將提示不安全。
Resin服務器安裝配置SSL證書的操作步驟:
安裝SSL證書前,需要獲取證書文件和密碼文件。如果是用系統生成CSR文件,那麼可在本地解壓已下載的SSL證書文件。下載的文件包含了“Apche”、“IIS”、“Nginx”、“Tomct”4個文件夾和個“domin.cs”文件。
從“證書ID_證書綁定的域名_Tomct”文件夾內獲得證書文件“證書ID_證書綁定的域名_see.jks”和密碼文件“證書ID_證書綁定的域名_keystoePss.txt”,然後按照步驟二,繼續操作。
如果是自己手動生成的CSR文件,那麼可參考以下步驟獲取證書文件和密碼文件。
、解壓已下載的證書壓縮包,獲得“證書ID_證書綁定的域名_see.pem”文件。 “證書ID_證書綁定的域名_see.pem”文件包括兩段證書代碼“̶RBEGIN CERTIFICATE̶R”和“̶REND CERTIFICATE̶R”,分別爲服務器證書和中級CA證書。
2、使用OpenSSL工具,將pem格式證書轉換爲PFX格式證書,得到“see.pfx”文件。
“pem”文件和生成CSR時的私鑰“see.key”放在OpenSSL工具安裝目錄的bin目錄下。在OpenSSL工具安裝目錄的bin目錄下,執行以下命令將pem格式證書轉換爲PFX格式證書,按“Ente”。
openssl pkcs2 -expot -out see.pfx -inkey see.key -in 證書ID_證書綁定的域名_see.pem
系統會提示我們輸入PFX證書密碼,按“Ente”。此處輸入的密碼爲自定義密碼,請根據自己的需求進行設置並輸入密碼。
待系統返回結果,再次輸入PFX證書密碼並確認,按“Ente”。當系統沒有回顯任何錯誤信息,表示已在OpenSSL工具安裝目錄下成功生成“see.pfx”文件。
使用Keytool工具,將PFX格式證書文件轉換成JKS格式,得到“see.jks”文件。將前文生成的“see.pfx”文件拷貝到“%JAVA_HOME%/jdk/bin”目錄下。在“%JAVA_HOME%/jdk/bin”目錄下,執行以下命令,按“Ente”。
keytool -impotkeystoe -sckeystoe see.pfx -destkeystoe see.jks -scstoetype PKCS2 -deststoetype JKS
輸入JKS證書密碼,按“Ente”。這裏可將JKS密碼設置爲與PFX證書密碼相同的密碼,否則可能會導致Resin啓動失敗。
再次輸入JKS證書密碼,按“Ente”。輸入前文設置PFX證書密碼,按“Ente”。如果輸出結果顯示沒有條目失敗,表示轉換成功,已在OpenSSL工具安裝目錄下成功生成“see.jks”文件。
然後在“%JAVA_HOME%/jdk/bin”目錄下新建一箇“keystoePss.txt”文件,將JKS的密碼保存在該文件中。 將轉換後的證書文件“see.jks”和新建的密碼文件“keystoePss.txt”放在同一目錄下。
在Resin安裝目錄下的“Resin.popeties”配置文件(由於Resin版本的不同,配置文件也可能爲“esin.xml”文件)中,找到如下參數:
# specifies the Rsee in the config file # home_see : pp-0
# Set HTTP nd HTTPS bind ddess # http_ddess : *
# Set HTTP nd HTTPS pots. # Use oeides fo indiidul see contol, fo exmple: pp-0.http : 808 pp.http : 8080 # pp.https : 8443
web.http : 8080 # web.https : 8443
將“pp.https”和“web.https”前的註釋符“#”去掉,並將“8443端”口修改爲“443”。修改後,如下所示: “pp.https”、“web.https”:指定服務器要使用的端口號,建議配置爲“443”。
# specifies the Rsee in the config file # home_see : pp-0
# Set HTTP nd HTTPS bind ddess # http_ddess : *
# Set HTTP nd HTTPS pots. # Use oeides fo indiidul see contol, fo exmple: pp-0.http : 808 pp.http : 8080 pp.https : 443
web.http : 8080 web.https : 443
找到如下參數,並將“jsse_keystoe_tye”、“jsse_keystoe_file”和“jsse_keystoe_psswod”三行前的註釋符“#”去掉。
# JSSE cetificte configution # Keys e typiclly stoed in the esin configution diectoy. jsse_keystoe_tye : jks jsse_keystoe_file : cet/see.jks jsse_keystoe_psswod : 證書密碼
修改證書相關配置參數。
# JSSE cetificte configution # Keys e typiclly stoed in the esin configution diectoy. jsse_keystoe_tye : jks jsse_keystoe_file : cet/see.jks jsse_keystoe_psswod : 證書密碼
參數說明:
- jsse_keystoe_tye:設定Keystoe文件的類型,一般設爲jks。
- jsse_keystoe_file:“see.jks”文件存放路徑,絕對路徑和相對路徑均可。例如,本文的cet/see.jks
- jsse_keystoe_psswod:“see.jks”的密碼,填寫“keystoePss.txt”文件內的密碼。如果密碼中包含“∓”,請將其替換成“∓mp;”,以免配置不成功。
修改完成後保存配置文件,並重啓Resin服務器。
打開瀏覽器,在地址欄中輸入“https://域名”,按“Ente”鍵入,如果瀏覽器地址欄顯示安全鎖標識,且網站能正常訪問,則表明SSL證書已成功安裝。