Resin配置https

Resin支持OpenSSL，JSSE兩種SSL的實現方式，但官網推薦使用OpenSSl
->點擊這裏查看官網文檔

注：以下寫出了兩種方式實現SSL，第一種實現方式的Resin需要pro版本，因爲非pro版本不能使用ssl類庫。

當前默認Resin已成功安裝，下面開始配置https環境

實現方式一：
步驟一、安裝OpenSSL 服務軟件
這裏安裝的是GnuWin32 ，Resin配置SSL首先下載：
OPENSSL： 下載地址
下載之後，雙擊exe文件開始安裝：


步驟二、導入SSL的動態庫DLL文件
安裝GnuWin32後，拷貝GnuWin32/bin 目錄下的SSL相關庫文件到Resin根目錄：
ssleay32.dll
libssl32.dll
libeay32.dll
注：Resin 3版本需要這個ssleay32.dll，不然不能調用ssl類庫，沒有的話從網上下載一個就好。

步驟三、在Resin根目錄下建立keys文件夾，進入keys
1、在keys裏面新建openssl.cnf文件，複製以下內容到文件裏面並編輯相應信息：
[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
C = 2 letter Country Code, for example US
C_default =
ST = State or Province
ST_default =
L = City
L_default =
O = Organization Name
O_default =
OU = Organizational Unit Name, for example ‘Marketing’
OU_default =
CN = your domain name, for example www.hogwarts.com
CN_default =
emailAddress = an email address
emailAddress_default =

其中：
C ：2字母國家代碼,例如US
ST ：州或省
L ：城市
O ：組織名稱
OU ：組織部門名稱,例如’Marketing’
CN ：您的域名，例如www.hogwarts.com
emailAddress ：電子郵件地址
截圖如下：

步驟四、創建私鑰key，即爲服務器創建一個私有密鑰。你會被要求輸入密碼——別忘了!任何時候使用這個私鑰做任何事情都需要這個密碼。但是不要選擇你需要保密的東西，你需要把這個密碼放在Resin配置文件中
1、在命令行窗口輸入以下命令：
“F:\GnuWin32\GnuWin32\bin\openssl.exe” genrsa -des3 -out D:\WEAVER\Resin\keys\gryffindor.key 1024
截圖如下：

步驟五、生成一個自定義證書，自己生成的證書是不被瀏覽器認可的，所以有提示，除了提示外其他加密過程都一樣
1、在命令行窗口輸入以下命令：
“F:\GnuWin32\GnuWin32\bin\openssl.exe” req -config D:\WEAVER\Resin\keys\openssl.cnf -new -key D:\WEAVER\Resin\keys\gryffindor.key -x509 -out D:\WEAVER\Resin\keys\gryffindor.crt
截圖如下：

步驟六、設置resin.conf文件

<resin xmlns="http://caucho.com/ns/resin">
  <cluster id="http-tier">

   <http port="8443">  
	 <openssl>
		<certificate-file>${resin.home}/keys/gryffindor.crt</certificate-file>
	<certificate-key-file>${resin.home}/keys/gryffindor.key</certificate-key-file>
		<password>123456</password>
	 </openssl>
	</http>
  </http>

</resin>  

截圖如下：

注意：這裏的password 是“步驟四”中輸入的密碼

啓動Resin,輸入URL即可。

實現方式二：
步驟一、採用Keytool工具生成jks文件，這個工具是JRE自帶的。
1、進入jdk的bin目錄，例如：D:\WEAVER\JDK1.8-20190821\bin
2、命令行窗口輸入命令：keytool -genkey -alias resin -keyalg RSA -keystore D:\WEAVER\Resin\jsse\server.jks
3、按着命令行窗口提示輸入信息，例如以下截圖：

步驟二、配置修改resin.conf文件

  <http address="*" port="8082">
	<jsse-ssl>
	  <key-store-type>jks</key-store-type>
	  <key-store-file>D:\WEAVER\Resin\jsse\server.jks</key-store-file>
	  <password>123456</password>
	</jsse-ssl>
	</http>

注：密碼爲“步驟一”中設置的密碼

步驟三、重啓Resin，輸入URL地址瀏覽（由於是自定義證書，生成的證書是不被瀏覽器認可的，所以有提示，除了提示外其他加密過程都一樣）

最後說明：對於這兩種實現方式，都是自定義證書的方式，所以是不被瀏覽器認可的，另外安全性方面也沒有通過CA拿到的證書高。除此之外，加密過程是一樣的