Resin配置SSL说明

resin 配置：

 <web-app id='examples/tags'>
    <directory-servlet id='false'/>     //<directory-servlet id='false'/>配置使得resin禁止目录浏览
 </web-app>

  

在window里配置resin虚拟主机

Resin服务器配置SSL的访问功能，有几种方法

[1]：

1.       在Unix下使用OpenSSL。（http://www.openssl.org/）

2.       使用SUN的JSSE。（http://java.sun.com/products/jsse）

3. ...

我们这里介绍第二种方法，在Windows 2000下的实现。

 

准备工作：

1.       Windows 2000 Server。

2.       J2SDK 1.4.x。（已经包括了JSSE）

3.       Resin 2.1.x。

4.       JSSE中keytool用法[2]。

 

步骤：

1.       创建一个服务器证书

a)         下面讲如何使用Sun的keytool来生成一个服务器证书。看下图：

一般来说，keystore密码和mykey主密码应该设置成一样的。

这时，证书文件已经保存在本例中的C:/resin-2.1.11/keys/server.keystore

2.       配置Resin（resin.conf）

Resin的SSL配置需要对<http-server>进行扩展，增加几个新的元素。下表中红色文字为新增部分。其中，key-store-file为上一步中生成的证书文件存放地址（相对resin根目录），key-store-password为上一步中为证书设置的密码。

<caucho.com>

   

<security-provider id='com.sun.net.ssl.internal.ssl.Provider'/>

 

 

 

 

 

 

<!-- declare a new HTTP server on port 443 (standard port for HTTPS),

 

 

 

 

 

 

      - with SSL enabled -->

 

 

 

 

 

 

 

<http-server>

  <app-dir>doc</app-dir>

 

  <!-- the http port -->

  <http port=80/>

 

  <!-- the srun port, read by both JVM and plugin -->

  <srun host='localhost' port='6802'/>

 

  <http port=443>

 

 

 

 

 

 

    <ssl>true</ssl>

 

 

 

 

 

 

     <key-store-file>keys/server.keystore</key-store-file>

 

 

 

 

 

 

     <key-store-password>YourPasswordHere</key-store-password>

 

 

 

 

 

 

  </http>

 

 

测试：

使用上面的配置，启动resin服务，我们可以访问https://localhost。

一个最快的测试方式是新建一个内容如下的JSP文件并访问他：

Secure? <%= request.isSecure() %>

 

 

运行/bin/httpd.exe，结果如下：

 

访问https://localhost/，跳出一个安全警报，选择是。

 

（如果不想跳出这个安全警报，有几点要做：1 将证书安装到客户端的IE中；2 证书生成时的CN（即名字与姓氏）必须使用服务器的机器名，即DNS名。）

 

浏览器浏览https://localhost/，效果如下：

 

浏览https://localhost/isSecure.jsp测试文件

 

这表示我们配置Resin使用SSL成功。

在window里配置resin虚拟主机

<host id="test.domain.com" > 
   <web-app id='/' > 
   <app-dir>D:/resin/webapps/test</app-dir>    //指定web程序的路径 
      <classpath id='WEB-INF/classes' 
                 source='WEB-INF/classes' 
                 compile='true'/> 

      <session-config> 
        <session-max>4096</session-max> 
        <session-timeout>30</session-timeout> 
        <enable-cookies>true</enable-cookies> 
        <enable-url-rewriting>true</enable-url-rewriting> 
      </session-config> 

      <multipart-form upload-max='-1'/> 
      <servlet-mapping url-pattern='*.jsp' servlet-name='jsp'/> 
      <servlet-mapping url-pattern='/servlet/*' servlet-name='invoker'/> 
    </web-app> 
    </host> 

访问test.domain.com/*.jsp  就可以访问D:/resin/webapps/test这个目录的jsp了。



resin配置服务端口:

<http-server>
    <app-dir>doc</app-dir>

   <http port='8080'/> 
//访问方式：localhost:8080
//如果改为 <http port='80'/>  访问为localhost
 

</http-server>

 

resin log日志配置:

在host中加入：

 <error-log id='log/error.log'/>
 <stdout-log   id='log/stdout.log'/>   

就可以在log文件夹中看到error.log  和stdout.log了。
但是必须首先配置在server下

<log id='/log' href='stdout:' timestamp='[%Y-%m-%d %H:%M:%S.%s]'/>

 

如果在配置另外一个虚拟主机，同样配置了Log，则有一样的效果(stdouttest.log)

<host id="test.domain.com" > 

   <stdout-log   id='log/stdouttest.log'/> 
  
</host>

配置之后，控制台不再显示日志信息，而是把日志信息显示到log文件中。



resin配置应用:

 

 <web-app id='xfaq' app-dir="D:/workspace/xfaq/epro"/>

一般我们只需将应用工程copy到resin的webapps下就可以了，但是如果我们不想挪动我们的工程文件夹，就需要在配置文件中写上面的代码了。