博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Resin HTTPS 安装指南
阅读量:7077 次
发布时间:2019-06-28

本文共 1745 字,大约阅读时间需要 5 分钟。

Resin HTTPS 安装指南

 
前提
请使用resin 
 2.x 
版本,因为resin 3.x 
只有 professional 
版本才支持 HTTPS
安装步骤
1. 
安装 openssl:
   # tar –zxvf openssl-xxx.tar.gz
   # cd openssl-xxx
   # ./config –prefix=/usr/local/openssl shared
   # make && make install
2. 
安装resin:
     # mv resin-<version>.tar.gz /usr/local/src
     # tar –zxvf resin-<version>.tar.gz
     # cd resin-<version>
     # ./configure \
        –prefix=/usr/local/resin-<version> \
        –enable-netscape-ssl \
         –with-openssl=/usr/local/openssl
     # make && make install
     # cd /usr/local
      # ln –s resin-<version> resin
3. 
建立存放private key 
 certificate 
的目录
  #export RESIN_HOME=/usr/local/resin
   # mkdir $RESIN_HOME/keys
4. 
生成private key 
 certificate
   # export PATH=/usr/local/openssl/bin:$PATH
   # cd $RESIN_HOME/keys
    # openssl genrsa –des3 –out test.key 1024
        
请按提示输入private key 
 passphrase(
假设为mykey)
    # openssl req –new –key test.key -x 509 –out test.crt
当提示输入 private key 
 passprase 
的时候,输入mykey;
请按提示输入 country, province, city, organization, distinct name(
本机的
FQDN) and email address.
如果要使用商业证书,那么可以生成一个证书请求:
#
openssl req -new -key test.key -out cert.csr
然后
拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。
5. 
修改resin.conf
     <http port='443'>
       
 <ssl>openssl</ssl>
        <certificate-file>keys/test.crt</certificate-file>
        <certificate-key-file>keys/test.key</certificate-key-file>
        <key-store-password>mykey</key-store-password>
     </http>
6. 
删除stderr.log
stdout.log, 
启动resin
测试:
1. 
查看stdderr.log, 
确定没有错误提示,
  
查看 stdout.log, 
确定HTTPS
443
端口上监听. 
2. #openssl s_client –host <
本机的FQDN> -port 443
    
如果HTTPS
在正常运作
我们应该可以看到SSL
的协商信息.
3. 
在浏览器中使用HTTPS
协议访问我们的HTTPS 
站点
如果HTTPS
在正常运作,
    
我们
该可以看到一个窗口
提示我们说我们的HTTPS 
站点的 certificate 
有问题
  (
当然,如果使用
的是商业证书,不会提示有问题), 
点击
”yes”, 
就可以看到
  我们的站点了.
 
注:FQDN, 
全限定域名,形如 [url]www.cisco.com[/url]
本文转自zkjian517 51CTO博客,原文链接:http://blog.51cto.com/zoukejian/57021

转载地址:http://tkjml.baihongyu.com/

你可能感兴趣的文章
微软发 Edge 宣传视频:更快更安全的浏览器
查看>>
如何看待开发人员转型做产品经理?
查看>>
《智能数据时代:企业大数据战略与实战》一1.2 大数据如何发掘价值
查看>>
Zookeeper的安装部署,zookeeper参数配置说明,集群搭建,查看集群状态
查看>>
《Java多线程编程核心技术》——2.1节synchronized同步方法
查看>>
《Adobe Illustrator CS6中文版经典教程(彩色版)》—第1课1.6节使用面板
查看>>
《深入解析IPv6(第3版)》——2.8 使用Windows PowerShell来查看IPv6配置信息
查看>>
阿里巴巴企业诚信体系 .xin域名解读(阿里之声)
查看>>
利用物联网发动 DDoS 攻击的恶意程序源代码公开
查看>>
《基于ArcGIS的Python编程秘笈(第2版)》——1.2 ArcGIS Python窗口的使用
查看>>
《策略驱动型数据中心——ACI技术详解》一1.3 数据中心设计
查看>>
Raspberry Pi 树莓派获得 OpenGL 支持
查看>>
《AutoCAD 2016中文版室内装潢设计从入门到精通》——1.2 室内设计制图
查看>>
2017GAITC丨朱小燕:人机对话能直接能减少90%人工,极大提升效率
查看>>
《Spring Boot官方指南》翻译邀请
查看>>
在 CentOS 和 RHEL 上安装 Puppet 服务器和客户端
查看>>
《团队软件过程(修订版)》—第1章1.7节小结
查看>>
混合云态势感知安全解决方案
查看>>
《动手搭建智能家居系统》——2.2 传感器和执行器
查看>>
怎么学好php
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-08 05:11:21   当前IP: 3.147.45.7   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我