Resin HTTPS 安装指南

Resin HTTPS 安装指南

 

一 . 前提

请使用 resin 的 2.x 版本，因为 resin 3.x 只有 professional 版本才支持 HTTPS 。

二 . 安装步骤

1. 安装 openssl:
   # tar �Czxvf openssl-xxx.tar.gz

   # cd openssl-xxx

   # ./config �Cprefix=/usr/local/openssl shared

   # make && make install

2. 安装 resin:

     # mv resin-<version>.tar.gz /usr/local/src

     # tar �Czxvf resin-<version>.tar.gz

     # cd resin-<version>

     # ./configure \

        �Cprefix=/usr/local/resin-<version> \

        �Cenable-netscape-ssl \

        �Cwith-openssl=/usr/local/openssl

     # make && make install

     # cd /usr/local

     # ln �Cs resin-<version> resin

3. 建立存放 private key 和 certificate 的目录

  #export RESIN_HOME=/usr/local/resin

  # mkdir $RESIN_HOME/keys

4. 生成 private key 和 certificate

   # export PATH=/usr/local/openssl/bin:$PATH

    # cd $RESIN_HOME/keys

    # openssl genrsa �Cdes3 �Cout test.key 1024

        请按提示输入 private key 的 passphrase( 假设为 mykey)

    # openssl req �Cnew �Ckey test.key -x 509 �Cout test.crt

当提示输入 private key 的 passprase 的时候，输入 mykey;

请按提示输入 country, province, city, organization, distinct name( 本机的 FQDN ) and email address.

如果要使用商业证书，那么可以生成一个证书请求:

# openssl req -new -key test.key -out cert.csr

然后 拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。

5. 修改 resin.conf

     <http port='443'>

        <ssl>openssl</ssl>

        <certificate-file>keys/test.crt</certificate-file>

        <certificate-key-file>keys/test.key</certificate-key-file>

        <key-store-password>mykey</key-store-password>

     </http>

6. 删除 stderr.log 和 stdout.log, 启动 resin

三 . 测试 :

1. 查看 stdderr.log, 确定没有错误提示，

  查看 stdout.log, 确定 HTTPS 在 443 端口上监听．  

2. #openssl s_client �Chost < 本机的 FQDN> -port 443

    如果 HTTPS 在正常运作 , 我们应该可以看到 SSL 的协商信息 .

3. 在浏览器中使用 HTTPS 协议访问我们的 HTTPS 站点 , 如果 HTTPS 在正常运作 ,

    我们 该可以看到一个窗口 , 提示我们说我们的 HTTPS 站点的 certificate 有问题

  ( 当然，如果使用 的是商业证书，不会提示有问题 ), 点击 ” 是 ” 或 ”yes”, 就可以看到

  我们的站点了．

 

注： FQDN, 全限定域名，形如 [url]www.cisco.com[/url]