Resin配置SSL说明
来源:互联网 发布:淘宝邻家好货怎么取消 编辑:程序博客网 时间:2024/04/27 22:23
resin 配置:
<directory-servlet id='false'/> //<directory-servlet id='false'/>配置使得resin禁止目录浏览
</web-app>
在window里配置resin虚拟主机
Resin服务器配置SSL的访问功能,有几种方法
[1]:
1. 在Unix下使用OpenSSL。(http://www.openssl.org/)
2. 使用SUN的JSSE。(http://java.sun.com/products/jsse)
3. ...
我们这里介绍第二种方法,在Windows 2000下的实现。
准备工作:
1. Windows 2000 Server。
2. J2SDK 1.4.x。(已经包括了JSSE)
3. Resin 2.1.x。
4. JSSE中keytool用法[2]。
步骤:
1. 创建一个服务器证书
a) 下面讲如何使用Sun的keytool来生成一个服务器证书。看下图:
一般来说,keystore密码和mykey主密码应该设置成一样的。
这时,证书文件已经保存在本例中的C:/resin-2.1.11/keys/server.keystore
2. 配置Resin(resin.conf)
Resin的SSL配置需要对<http-server>进行扩展,增加几个新的元素。下表中红色文字为新增部分。其中,key-store-file为上一步中生成的证书文件存放地址(相对resin根目录),key-store-password为上一步中为证书设置的密码。
<caucho.com>
<security-provider id='com.sun.net.ssl.internal.ssl.Provider'/>
<!-- declare a new HTTP server on port 443 (standard port for HTTPS),
- with SSL enabled -->
<http-server>
<app-dir>doc</app-dir>
<!-- the http port -->
<http port=80/>
<!-- the srun port, read by both JVM and plugin -->
<srun host='localhost' port='6802'/>
<http port=443>
<ssl>true</ssl>
<key-store-file>keys/server.keystore</key-store-file>
<key-store-password>YourPasswordHere</key-store-password>
</http>
测试:
使用上面的配置,启动resin服务,我们可以访问https://localhost。
一个最快的测试方式是新建一个内容如下的JSP文件并访问他:
Secure? <%= request.isSecure() %>
运行/bin/httpd.exe,结果如下:
访问https://localhost/,跳出一个安全警报,选择是。
(如果不想跳出这个安全警报,有几点要做:1 将证书安装到客户端的IE中;2 证书生成时的CN(即名字与姓氏)必须使用服务器的机器名,即DNS名。)
浏览器浏览https://localhost/,效果如下:
浏览https://localhost/isSecure.jsp测试文件
这表示我们配置Resin使用SSL成功。
在window里配置resin虚拟主机
<web-app id='/' >
<app-dir>D:/resin/webapps/test</app-dir> //指定web程序的路径
<classpath id='WEB-INF/classes'
source='WEB-INF/classes'
compile='true'/>
<session-config>
<session-max>4096</session-max>
<session-timeout>30</session-timeout>
<enable-cookies>true</enable-cookies>
<enable-url-rewriting>true</enable-url-rewriting>
</session-config>
<multipart-form upload-max='-1'/>
<servlet-mapping url-pattern='*.jsp' servlet-name='jsp'/>
<servlet-mapping url-pattern='/servlet/*' servlet-name='invoker'/>
</web-app>
</host>
访问test.domain.com/*.jsp 就可以访问D:/resin/webapps/test这个目录的jsp了。
resin配置服务端口:
<app-dir>doc</app-dir>
<http port='8080'/>
//访问方式:localhost:8080
//如果改为 <http port='80'/> 访问为localhost
</http-server>
resin log日志配置:
在host中加入:
<stdout-log id='log/stdout.log'/>
就可以在log文件夹中看到error.log 和stdout.log了。
但是必须首先配置在server下
如果在配置另外一个虚拟主机,同样配置了Log,则有一样的效果(stdouttest.log)
<stdout-log id='log/stdouttest.log'/>
</host>
配置之后,控制台不再显示日志信息,而是把日志信息显示到log文件中。
resin配置应用:
一般我们只需将应用工程copy到resin的webapps下就可以了,但是如果我们不想挪动我们的工程文件夹,就需要在配置文件中写上面的代码了。
- Resin配置SSL说明
- Resin配置SSL说明
- resin的ssl配置
- [resin]Resin服务器配置说明
- resin 配置说明
- resin配置中文说明
- Resin服务器配置说明
- Resin配置说明
- Resin配置SSL双向认证
- Resin配置SSL双向认证
- resin 3.0 配置ssl (window&linux)
- 服务器-resin--日志配置--Resin 3.1.x 日志配置说明
- Resin 3.1.x 日志配置说明
- (热死你)Resin https ssl Linux 配置,实战可用
- resin配置
- resin配置
- SVN+Apache+SSL的配置说明
- [resin]resin 配置与使用
- JAVA线程同步
- CSS读书笔记(1)- 选择器
- CSS读书笔记(2)- 布局
- MeanShift代码
- JavaScript核心指南(JavaScript. The Core.)
- Resin配置SSL说明
- TCC7901的WinCE系统的烧录和设置
- C++指针长度size
- wince 6.0下使用Performance monitor
- 第一天,Java基础学习
- 数学是成就卓越开发人员的必备技能(转)
- C++中按引用传递 和 指针
- linux查找文件命令
- arm-linux-gcc