resin3配置https

RESIN3配置SSL首先下载OPENSSL http://gnuwin32.sourceforge.net/packages/openssl.htm。

安装后把C:/Program Files/GnuWin32/bin/下的libssl32.dll和libeay32.dll两个文件copy到RESIN的根目录, 在RESIN根目录下建立keys目录用来保存生成的密钥, 在keys目录下建立openssl.cnf文件并按如下模版填写信息:

[ req ]
default_bits            = 1024
distinguished_name      = req_distinguished_name

 [ req_distinguished_name ]
C                      = 2 letter Country Code, for example US
C_default         =
ST                    = State or Province
ST_default        =
L                      = City
L_default          =
O                     = Organization Name
O_default         =
OU                   = Organizational Unit Name, for example 'Marketing'
OU_default       =
CN                   = your domain name, for example www.hogwarts.com
CN_default       =
emailAddress           = an email address
emailAddress_default   = 

填写好后保存.首先生成key:>"C:/Program Files/GnuWin32/bin/openssl.exe" genrsa -des3 -out gryffindor.key 1024
其中gryffindor是自己起的名字然后生成certificate,

这里我是生成自签名的:> "C:/Program Files/GnuWin32/bin/openssl.exe" req -config ./openssl.cnf -new -key gryffindor.key -x509 -out gryffindor.crt

另外也可以在几大著名CA申请由他们签名的CRT 

然后就是在resin.conf中配置使用HTTPS
<http port="443"> 
<openssl>
<certificate-file>keys/gryffindor.crt</certificate-file>
<certificate-key-file>keys/gryffindor.key</certificate-key-file>
<password>my-password</password>
</openssl>
</http> 
最后,也是最重要的, RESIN2我不知道, 反正3是必须用pro版才可以支持SSL的, 所以, 还是快去下载吧!http://www.caucho.com/download/index.xtp

有一句忘了提, RESIN3的PRO版本是收费的, 可以领取一个60天的试用license, 然后是$500一台服务器(硬件, 无论开多少个虚拟主机), 包括一年更新, 其他还有一些支持服务, 就都比较贵了.

所以这里我还是先选了了RESIN 2, 它做这个是免费的!大致配置如下:

修改 $JAVA_HOME/jre/lib/java.security
加入:security.provider.1=sun.security.provider.Sunsecurity.provider.2=com.sun.net.ssl.internal.ssl.Provider

在RESIN_HOME下有新建一个keys目录，
然后执行打开DOS窗口执行：|
D:/java/resin-2.1.4/>keytool -genkey -keyalg RSA -keystore keys/server.keystore
输入keystore密码：  123456您的名字与姓氏是什么？ 
[Unknown]：  www.caucho.com您的组织单位名称是什么？ 
[Unknown]：  mic您的组织名称是什么？ 
[Unknown]：  mic您所在的城市或区域名称是什么？ 
[Unknown]：  beijing您所在的州或省份名称是什么？ 
[Unknown]：  bj该单位的两字母国家代码是什么 
[Unknown]：  cnCN=www.caucho.com, OU=mnc corp, O=mnc, L=beijing, ST=bj, C=cn 正确吗？  [否]：  y输入

<mykey>的主密码        （如果和 keystore 密码相同，按回车）：  123456

然后修改resin.conf里面配置: 
<http-server> 
<http port=8443>
<ssl>true</ssl>
<key-store-file>keys/server.keystore</key-store-file>
<key-store-password>123456</key-store-password>
</http>

然后启动Resin，输入地址浏览：https://localhost:8443/ 浏览器会提示谁发布的证书,一路确认下来就可以了。