網(wǎng)站使用的SSL證書一般是安裝部署在Web服務(wù)器上，安裝好SSL證書后，Web服務(wù)器將能支持SSL通信，從而保證服務(wù)器的通信安全，實現(xiàn)網(wǎng)站https加密訪問。那么Resin服務(wù)器怎么安裝配置SSL證書？下面一起來看下主要步驟介紹。

創(chuàng)新互聯(lián)建站成立與2013年，先為許昌等服務(wù)建站，許昌等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為許昌企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

拓展閱讀：《熱門SSL證書品牌推薦》

SSL證書安裝前，我們需先檢查下在安裝SSL證書的服務(wù)器上已開啟“443”端口，另外安全組最好也添加“443”端口。待安裝證書的服務(wù)器上需要運行的域名，必須與SSL證書綁定的域名相互對應(yīng)，即購買的是哪個域名的證書，則用于哪個域名。否則安裝部署后，瀏覽器將提示不安全。

Resin服務(wù)器安裝配置SSL證書的操作步驟：

步驟一、獲取證書文件和密碼文件

安裝SSL證書前，需要獲取證書文件和密碼文件。如果是用系統(tǒng)生成CSR文件，那么可在本地解壓已下載的SSL證書文件。下載的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4個文件夾和1個“domain.csr”文件。

從“證書ID_證書綁定的域名_Tomcat”文件夾內(nèi)獲得證書文件“證書ID_證書綁定的域名_server.jks”和密碼文件“證書ID_證書綁定的域名_keystorePass.txt”，然后按照步驟二，繼續(xù)操作。

如果是自己手動生成的CSR文件，那么可參考以下步驟獲取證書文件和密碼文件。

1、解壓已下載的證書壓縮包，獲得“證書ID_證書綁定的域名_server.pem”文件。
“證書ID_證書綁定的域名_server.pem”文件包括兩段證書代碼“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”，分別為服務(wù)器證書和中級CA證書。

2、使用OpenSSL工具，將pem格式證書轉(zhuǎn)換為PFX格式證書，得到“server.pfx”文件。

“pem”文件和生成CSR時的私鑰“server.key”放在OpenSSL工具安裝目錄的bin目錄下。在OpenSSL工具安裝目錄的bin目錄下，執(zhí)行以下命令將pem格式證書轉(zhuǎn)換為PFX格式證書，按“Enter”。

openssl pkcs12 -export -out server.pfx -inkey server.key -in 證書ID_證書綁定的域名_server.pem

系統(tǒng)會提示我們輸入PFX證書密碼，按“Enter”。此處輸入的密碼為自定義密碼，請根據(jù)自己的需求進(jìn)行設(shè)置并輸入密碼。

待系統(tǒng)返回結(jié)果，再次輸入PFX證書密碼并確認(rèn)，按“Enter”。當(dāng)系統(tǒng)沒有回顯任何錯誤信息，表示已在OpenSSL工具安裝目錄下成功生成“server.pfx”文件。

使用Keytool工具，將PFX格式證書文件轉(zhuǎn)換成JKS格式，得到“server.jks”文件。將前文生成的“server.pfx”文件拷貝到“%JAVA_HOME%/jdk/bin”目錄下。在“%JAVA_HOME%/jdk/bin”目錄下，執(zhí)行以下命令，按“Enter”。

keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS

輸入JKS證書密碼，按“Enter”。這里可將JKS密碼設(shè)置為與PFX證書密碼相同的密碼，否則可能會導(dǎo)致Resin啟動失敗。

再次輸入JKS證書密碼，按“Enter”。輸入前文設(shè)置PFX證書密碼，按“Enter”。如果輸出結(jié)果顯示沒有條目失敗，表示轉(zhuǎn)換成功，已在OpenSSL工具安裝目錄下成功生成“server.jks”文件。

然后在“%JAVA_HOME%/jdk/bin”目錄下新建一個“keystorePass.txt”文件，將JKS的密碼保存在該文件中。
將轉(zhuǎn)換后的證書文件“server.jks”和新建的密碼文件“keystorePass.txt”放在同一目錄下。

步驟二、修改Resin配置文件

在Resin安裝目錄下的“Resin.properties”配置文件（由于Resin版本的不同，配置文件也可能為“resin.xml”文件）中，找到如下參數(shù)：

# specifies the –server in the config file
# home_server : app-0

# Set HTTP and HTTPS bind address
# http_address : *

# Set HTTP and HTTPS ports.
# Use overrides for individual server control, for example: app-0.http : 8081
app.http : 8080
# app.https : 8443

web.http : 8080
# web.https : 8443

將“app.https”和“web.https”前的注釋符“#”去掉，并將“8443端”口修改為“443”。修改后，如下所示：
“app.https”、“web.https”：指定服務(wù)器要使用的端口號，建議配置為“443”。

# specifies the –server in the config file
# home_server : app-0

# Set HTTP and HTTPS bind address
# http_address : *

# Set HTTP and HTTPS ports.
# Use overrides for individual server control, for example: app-0.http : 8081
app.http : 8080
app.https : 443

web.http : 8080
web.https : 443

找到如下參數(shù)，并將“jsse_keystore_tye”、“jsse_keystore_file”和“jsse_keystore_password”三行前的注釋符“#”去掉。

# JSSE certificate configuration
# Keys are typically stored in the resin configuration directory.
jsse_keystore_tye : jks
jsse_keystore_file : cert/server.jks
jsse_keystore_password : 證書密碼

修改證書相關(guān)配置參數(shù)。

# JSSE certificate configuration
# Keys are typically stored in the resin configuration directory.
jsse_keystore_tye : jks
jsse_keystore_file : cert/server.jks
jsse_keystore_password : 證書密碼

參數(shù)說明：

jsse_keystore_tye：設(shè)定Keystore文件的類型，一般設(shè)為jks。 jsse_keystore_file：“server.jks”文件存放路徑，絕對路徑和相對路徑均可。例如，本文的cert/server.jks jsse_keystore_password：“server.jks”的密碼，填寫“keystorePass.txt”文件內(nèi)的密碼。如果密碼中包含“&”，請將其替換成“&”，以免配置不成功。

修改完成后保存配置文件，并重啟Resin服務(wù)器。

步驟三、驗證SSL證書是否安裝部署成功

打開瀏覽器，在地址欄中輸入“https://域名”，按“Enter”鍵入，如果瀏覽器地址欄顯示安全鎖標(biāo)識，且網(wǎng)站能正常訪問，則表明SSL證書已成功安裝。

當(dāng)前名稱：Resin服務(wù)器安裝配置SSL證書教程
文章來源：http://weahome.cn/article/cisho.html