|
![]() |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
Resin配置SSL说明 Daan 1.0 2004-12-22 说明: 为Resin服务器配置SSL的访问功能,有几种方式[1]: 1. 在Unix下使用OpenSSL。(http://www.openssl.org/) 2. 使用SUN的JSSE。(http://java.sun.com/products/jsse) 3. ... 我们这里介绍第二种方式,在Windows 2000下的实现。 预备工作: 1. Windows 2000 Server。 2. J2SDK 1.4.x。(已经包括了JSSE) 3. Resin 2.1.x。 4. JSSE中keytool用法[2]。 步骤: 1. 创建一个服务器证书 a) 下面讲如何使用Sun的keytool来生成一个服务器证书。看下图: 一般来说,keystore密码和mykey主密码应该设置成相同的。 这时,证书文件已经保存在本例中的C:/resin-2.1.11/keys erver.keystore 2. 配置Resin(resin.conf) Resin的SSL配置需要对<http-server>进行扩展,增加几个新的元素。下表中红色文字为新增部分。其中,key-store-file为上一步中生成的证书文件存放地址(相对resin根目录),key-store-password为上一步中为证书设置的密码。 <caucho.com> <security-provider id=\\\'com.sun.net.ssl.internal.ssl.Provider\\\'/> <!-- declare a new HTTP server on port 443 (standard port for HTTPS), - with SSL enabled --> <http-server> <app-dir>doc</app-dir> <!-- the http port --> <http port=80/> <!-- the srun port, read by both JVM and plugin --> <srun host=\\\'localhost\\\' port=\\\'6802\\\'/> <http port=443> <ssl>true</ssl> <key-store-file>keys/server.keystore</key-store-file> <key-store-password>YourPasswordHere</key-store-password> </http> 测试: 使用上面的配置,启动resin服务,我们可以访问https://localhost。 一个最快的测试方法是新建一个内容如下的JSP文件并访问他: Secure? <%= request.isSecure() %> 运行/bin/httpd.exe,结果如下: 访问https://localhost/,跳出一个安全警报,选择是。 (假如不想跳出这个安全警报,有几点要做:1 将证书安装到客户端的IE中;2 证书生成时的CN(即名字与姓氏)必须使用服务器的机器名,即DNS名。) 浏览器浏览https://localhost/,效果如下: 浏览https://localhost/isSecure.jsp测试文件 这表示我们配置Resin使用SSL成功。 参考资料: [1] SSL configuration: http://localhost/ref/ssl-quick.xtp 以及SSL with Resin: http://www.caucho.com/resin-3.0/security/ssl.xtp [2] Java keytool 工具的作用及使用方式: http://www.ccw.com.cn/htm/center/prog/02_7_8_4.asp 返回类别: 教程 上一教程: Java 和 XML 为何将成功 下一教程: 针对 Java 开发人员的 C# 编程语言 您可以阅读与"Resin配置SSL说明"相关的教程: · LINUX下RESIN+JSP+MYSQL的安装和配置 · 配置整合WIN+APACHE+PHP+MYSQL+TCOMCAT(或RESIN)完全手册 · Weblogic 81 CA配置以及单向SSL配置 · linux环境下Apache+Resin的配置 · Resin2.1.12的数据库连接池配置 |
![]() ![]() |
快精灵印艺坊 版权所有 |
首页![]() ![]() ![]() ![]() ![]() ![]() ![]() |