網站使用的SSL證書一般是安裝部署在Web服務器上，安裝好SSL證書后，Web服務器將能支持SSL通信，從而保證服務器的通信安全，實現網站https加密訪問。那么Resin服務器怎么安裝配置SSL證書？下面一起來看下主要步驟介紹。

創新互聯建站成立與2013年，先為許昌等服務建站，許昌等地企業，進行企業商務咨詢服務。為許昌企業網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

拓展閱讀：《熱門SSL證書品牌推薦》

SSL證書安裝前，我們需先檢查下在安裝SSL證書的服務器上已開啟“443”端口，另外安全組最好也添加“443”端口。待安裝證書的服務器上需要運行的域名，必須與SSL證書綁定的域名相互對應，即購買的是哪個域名的證書，則用于哪個域名。否則安裝部署后，瀏覽器將提示不安全。

Resin服務器安裝配置SSL證書的操作步驟：

步驟一、獲取證書文件和密碼文件

安裝SSL證書前，需要獲取證書文件和密碼文件。如果是用系統生成CSR文件，那么可在本地解壓已下載的SSL證書文件。下載的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4個文件夾和1個“domain.csr”文件。

從“證書ID_證書綁定的域名_Tomcat”文件夾內獲得證書文件“證書ID_證書綁定的域名_server.jks”和密碼文件“證書ID_證書綁定的域名_keystorePass.txt”，然后按照步驟二，繼續操作。

如果是自己手動生成的CSR文件，那么可參考以下步驟獲取證書文件和密碼文件。

1、解壓已下載的證書壓縮包，獲得“證書ID_證書綁定的域名_server.pem”文件。
“證書ID_證書綁定的域名_server.pem”文件包括兩段證書代碼“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”，分別為服務器證書和中級CA證書。

2、使用OpenSSL工具，將pem格式證書轉換為PFX格式證書，得到“server.pfx”文件。

“pem”文件和生成CSR時的私鑰“server.key”放在OpenSSL工具安裝目錄的bin目錄下。在OpenSSL工具安裝目錄的bin目錄下，執行以下命令將pem格式證書轉換為PFX格式證書，按“Enter”。

openssl pkcs12 -export -out server.pfx -inkey server.key -in 證書ID_證書綁定的域名_server.pem

系統會提示我們輸入PFX證書密碼，按“Enter”。此處輸入的密碼為自定義密碼，請根據自己的需求進行設置并輸入密碼。

待系統返回結果，再次輸入PFX證書密碼并確認，按“Enter”。當系統沒有回顯任何錯誤信息，表示已在OpenSSL工具安裝目錄下成功生成“server.pfx”文件。

使用Keytool工具，將PFX格式證書文件轉換成JKS格式，得到“server.jks”文件。將前文生成的“server.pfx”文件拷貝到“%JAVA_HOME%/jdk/bin”目錄下。在“%JAVA_HOME%/jdk/bin”目錄下，執行以下命令，按“Enter”。

keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS

輸入JKS證書密碼，按“Enter”。這里可將JKS密碼設置為與PFX證書密碼相同的密碼，否則可能會導致Resin啟動失敗。

再次輸入JKS證書密碼，按“Enter”。輸入前文設置PFX證書密碼，按“Enter”。如果輸出結果顯示沒有條目失敗，表示轉換成功，已在OpenSSL工具安裝目錄下成功生成“server.jks”文件。

然后在“%JAVA_HOME%/jdk/bin”目錄下新建一個“keystorePass.txt”文件，將JKS的密碼保存在該文件中。
將轉換后的證書文件“server.jks”和新建的密碼文件“keystorePass.txt”放在同一目錄下。

步驟二、修改Resin配置文件

在Resin安裝目錄下的“Resin.properties”配置文件（由于Resin版本的不同，配置文件也可能為“resin.xml”文件）中，找到如下參數：

# specifies the –server in the config file
# home_server : app-0

# Set HTTP and HTTPS bind address
# http_address : *

# Set HTTP and HTTPS ports.
# Use overrides for individual server control, for example: app-0.http : 8081
app.http : 8080
# app.https : 8443

web.http : 8080
# web.https : 8443

將“app.https”和“web.https”前的注釋符“#”去掉，并將“8443端”口修改為“443”。修改后，如下所示：
“app.https”、“web.https”：指定服務器要使用的端口號，建議配置為“443”。

# specifies the –server in the config file
# home_server : app-0

# Set HTTP and HTTPS bind address
# http_address : *

# Set HTTP and HTTPS ports.
# Use overrides for individual server control, for example: app-0.http : 8081
app.http : 8080
app.https : 443

web.http : 8080
web.https : 443

找到如下參數，并將“jsse_keystore_tye”、“jsse_keystore_file”和“jsse_keystore_password”三行前的注釋符“#”去掉。

# JSSE certificate configuration
# Keys are typically stored in the resin configuration directory.
jsse_keystore_tye : jks
jsse_keystore_file : cert/server.jks
jsse_keystore_password : 證書密碼

修改證書相關配置參數。

# JSSE certificate configuration
# Keys are typically stored in the resin configuration directory.
jsse_keystore_tye : jks
jsse_keystore_file : cert/server.jks
jsse_keystore_password : 證書密碼

參數說明：

jsse_keystore_tye：設定Keystore文件的類型，一般設為jks。 jsse_keystore_file：“server.jks”文件存放路徑，絕對路徑和相對路徑均可。例如，本文的cert/server.jks jsse_keystore_password：“server.jks”的密碼，填寫“keystorePass.txt”文件內的密碼。如果密碼中包含“&”，請將其替換成“&”，以免配置不成功。

修改完成后保存配置文件，并重啟Resin服務器。

步驟三、驗證SSL證書是否安裝部署成功

打開瀏覽器，在地址欄中輸入“https://域名”，按“Enter”鍵入，如果瀏覽器地址欄顯示安全鎖標識，且網站能正常訪問，則表明SSL證書已成功安裝。

網站欄目：Resin服務器安裝配置SSL證書教程
標題URL：http://vcdvsql.cn/article40/cisho.html

成都網站建設公司_創新互聯，為您提供定制網站、網站維護、網站策劃、外貿建站、網站營銷、網站內鏈

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯