Resin主要是作為WEB服務(wù)器的jsp/servlets運行平臺。它支持許多WEB服務(wù)器軟件，而且是完全免費的，并提供了對SUN的J2EE的支持，這要比其它相關(guān)的java和javascript開發(fā)和運行平臺要好的多，而且速度非�？欤�并提供服務(wù)器端直接開發(fā)、編譯和運行。因此，Resin受到了許多應(yīng)用JSP的WEB站點的支持。

    對于任何一種WEB站點來說，不管使用何種方式的開發(fā)平臺，運行后最關(guān)鍵的問題之一就是解決服務(wù)器與用戶之間的安全問題。而對于WEB站點與用戶會話過程中數(shù)據(jù)的機密性保護，目前最好的解決方式主要是使用SSL技術(shù)來進行。由于Resin具有的上述優(yōu)點使得它越來越受歡迎，使用它的WEB站點也就越來越多。

    但是，通常狀態(tài)下，Resin并不對SSL請求做出任何的回應(yīng)。如果我們需要使用SSL來增加站點與用戶之間的數(shù)據(jù)傳輸?shù)陌踩�性，我們就必需�?jīng)過一系列的操作來讓Resin提供對SSL加密的支持。

一、 在WEB服務(wù)器中使用OpenSSL套件

1、安裝OpenSSL

    想要Resin可以響應(yīng)SSL請求，我們就必需保證WEB服務(wù)器上已經(jīng)安裝好了相關(guān)的SSL套件。對于中小企業(yè)來說，開源免費的OpenSSL提供與SSL相同的認(rèn)證功能。

    OpenSSL的Linux版本可以在www.openssl.org網(wǎng)站上下載�，F(xiàn)在它的最新版本是OpenSSL 0.9.8j。
Resin通過它的libexec/libresinssl.so JNI庫文件提供對OpenSSL的支持。如果是在類Linux系統(tǒng)下使用OpenSSL，在安裝時可以通過下列命令將它安裝到指定的位置：
./configure --with-openssl=/usr/local/ssl

    如果我們是在Windows系統(tǒng)中使用Resin，那么，我們同樣需要在此操作系統(tǒng)下先安裝好OpenSSL。Windows下的OpenSSL在www.slproweb.com/products/Win32OpenSSL.html下載，它的最新安裝文件是Win32OpenSSL-0_9_8j.exe，其大小為7MB左右。

    在Windows系統(tǒng)下，Resin的resinssl.dll文件中包含提供對OpenSSL支持的代碼。（在Resin3.0以前的版本是通過resin.dll文件提供支持的。）因此，在Windows系統(tǒng)下只需要安裝好OpenSSL就可以讓Resin使用它了。OpenSSL在Windows系統(tǒng)下很容易安裝，就如同安裝其它的應(yīng)用程序一樣簡單。

    不過，在Windows系統(tǒng)下安裝完OpenSSL后，還應(yīng)當(dāng)將一些需要的DLL文件復(fù)制到Resin的根目錄當(dāng)中�，F(xiàn)在假設(shè)Resin安裝在c:esin-3.2.1目錄，OpenSSL安裝在c:Program FilesGnuWin32目錄�，F(xiàn)在打開系統(tǒng)開始菜單的“運行”對話框，在運行框中輸入CMD命令，回車后進入命令行終端界面。然后在命令行終端下就可以通過下列所示的命令將OpenSSL安裝目錄下的相關(guān)文件復(fù)制到Resin的根目錄下：
cd resin-3.2.1
copy c:Program FilesGnuWin32inlibssl32.dll c:esin-3.2.1libssl32.dll
copy c:Program FilesGnuWin32inlibeay32.dll c:esin-3.2.1libeay32.dll

2、生成SSL認(rèn)證私鑰

    SSL認(rèn)證的密鑰由OpenSSL來生成，生成后的密鑰應(yīng)當(dāng)保存到相應(yīng)的Resin目錄中。因此，在生成密鑰前，我們可以在Resin根目錄中創(chuàng)建一個keys子目錄用來保存將要創(chuàng)建的密鑰。在類Linux系統(tǒng)下，我們可以通過下列方式來創(chuàng)建keys目錄：
cd /resin
mkdir keys

    在Windows系統(tǒng)下，我們可以在資源管理器中直接在Resin根目錄下創(chuàng)建一個新文件夾，并命名為keys即可。
在生成密鑰時，OpenSSL會根據(jù)其配置文件中設(shè)置的內(nèi)容來生成。在類Linux系統(tǒng)下，這個缺省的配置文件可能在usr/ssl/openssl.cnf或/usr/share/ssl/openssl.cnf下。而Windows系統(tǒng)中不存在這樣的文件。

    當(dāng)然，我們還可以自己創(chuàng)建一個相應(yīng)的配置文件保存到Resin/keys/目錄下。這樣，在創(chuàng)建密鑰時，OpenSSL也會根據(jù)這個配置文件中的內(nèi)容來創(chuàng)建，而且，在創(chuàng)建密鑰時不會要求我們根據(jù)提示輸入缺省的相關(guān)信息了。

下面是一個openssl.cnf配置文件的相關(guān)內(nèi)容實例：
[ req ]
default_bits = 1024  #在這里填入加密鍵的缺省位數(shù)
distinguished_name = req的名稱
[ req_distinguished_name ]
C = 在這里填入國家的代碼，例如CN，代表中國
C_default =
ST = 這里填寫州或省名稱
ST_default =
L = 城市
L_default =
O = 企業(yè)或機構(gòu)名稱
O_default =
OU = 組織中某個部門的名稱，例如市場部
OU_default =
CN = 我們的網(wǎng)站域名，必需是全名，例如www.myweb.com
CN_default =
emailAddress = 聯(lián)系的E-Mail郵箱地址
emailAddress_default =

    完成OpenSSL配置文件的相關(guān)設(shè)置后，我們就可以開始為SSL認(rèn)證創(chuàng)建一個私鑰。在WEB服務(wù)器上創(chuàng)建私鑰時，會要求我們輸入相應(yīng)的密碼，這個密碼將會在我們使用創(chuàng)建的私鑰時要求被輸入。因此要牢記這個密碼并妥善地保管它。我們還必需將這個密碼加入到Resin的配置文件當(dāng)中。

    在類Linux系統(tǒng)下創(chuàng)建私鑰時，私鑰的文件名可以由我們自己決定，可以通過下列所示命令來完成：
openssl genrsa -des3 -out myprikey.key 1024
在Windows系統(tǒng)下創(chuàng)建私鑰。得先進入命令行終端界面，然后用CD命令切換到OpenSSL安裝目錄，再用下列命令產(chǎn)生私鑰；
c:Program FilesGnuWin32inopenssl.exe  genrsa -des3 -out myprikey.key 1024

標(biāo)簽： linux ssl ssl配置 ssl認(rèn)證 web服務(wù)器 web服務(wù)器軟件 安全 代碼 服務(wù)器 服務(wù)器端 服務(wù)器軟件 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。