ウェブサイトが使用する SSL 証明書は、通常、ウェブ サーバーにインストールされ、展開されます。SSL 証明書がインストールされると、ウェブ サーバーは SSL 通信をサポートできるようになり、サーバーの通信セキュリティが確保され、ウェブサイトへの https 暗号化アクセスが実現します。では、Resin サーバーに SSL 証明書をインストールして構成するにはどうすればよいでしょうか?以下の主な手順を見てみましょう。 SSL 証明書をインストールする前に、SSL 証明書がインストールされているサーバーでポート「443」が開いていることを確認する必要があります。また、ポート「443」をセキュリティ グループに追加することをお勧めします。証明書をインストールするサーバー上で実行する必要があるドメイン名は、SSL 証明書にバインドされたドメイン名に対応している必要があります。つまり、そのドメイン名には証明書を購入したドメイン名を使用する必要があります。そうしないと、インストールと展開後に、ブラウザに安全ではないというメッセージが表示されます。 Resin サーバーに SSL 証明書をインストールして構成する手順: SSL 証明書をインストールする前に、証明書ファイルとパスワード ファイルを取得する必要があります。 CSR ファイルがシステムによって生成される場合は、ダウンロードした SSL 証明書ファイルをローカルで解凍できます。ダウンロードしたファイルには、「Apche」、「IIS」、「Nginx」、「Tomct」の 4 つのフォルダーと「domin.cs」ファイルが含まれています。 「証明書ID_証明書にバインドされたドメイン名_Tomct」フォルダーから証明書ファイル「証明書ID_証明書にバインドされたドメイン名_see.jks」とパスワード ファイル「証明書ID_証明書にバインドされたドメイン名_keystoePss.txt」を取得し、手順 2 に従って続行します。 CSR ファイルを手動で生成した場合は、次の手順を参照して証明書ファイルとパスワード ファイルを取得できます。 2. ダウンロードした証明書の圧縮パッケージを解凍し、「certificate ID_certificate_see.pem にバインドされたドメイン名」ファイルを取得します。 「証明書ID_証明書にバインドされたドメイン名_see.pem」ファイルには、証明書コードの 2 つのセクション「RBEGIN CERTIFICATER」と「REND CERTIFICATER」が含まれており、それぞれサーバー証明書と中間 CA 証明書です。 2. OpenSSL ツールを使用して、pem 形式の証明書を PFX 形式の証明書に変換し、「see.pfx」ファイルを取得します。 CSR の生成時に使用される「pem」ファイルと秘密鍵「see.key」は、OpenSSL ツールのインストール ディレクトリの bin ディレクトリに配置されます。 OpenSSL ツールのインストール ディレクトリの bin ディレクトリで、次のコマンドを実行して pem 証明書を PFX 証明書に変換し、Enter キーを押します。
システムは PFX 証明書のパスワードを入力するように要求します。「Enter」を押します。ここで入力するパスワードはカスタムパスワードです。必要に応じてパスワードを設定して入力してください。 システムから結果が返されたら、PFX 証明書のパスワードをもう一度入力して確認し、Enter キーを押します。システムにエラー メッセージが表示されない場合は、see.pfx ファイルが OpenSSL ツールのインストール ディレクトリに正常に生成されたことを示します。 Keytool ツールを使用して、PFX 形式の証明書ファイルを JKS 形式に変換し、「see.jks」ファイルを取得します。前の記事で生成された「see.pfx」ファイルを「%JAVA_HOME%/jdk/bin」ディレクトリにコピーします。 %JAVA_HOME%/jdk/bin ディレクトリで、次のコマンドを実行し、Enter キーを押します。
JKS 証明書のパスワードを入力し、Enter キーを押します。ここで、JKS パスワードを PFX 証明書パスワードと同じパスワードに設定できます。そうしないと、Resin の起動が失敗する可能性があります。 JKS 証明書のパスワードをもう一度入力し、Enter キーを押します。上記で設定した PFX 証明書のパスワードを入力し、Enter キーを押します。出力に失敗したエントリがないことが示された場合、変換は成功し、see.jks ファイルが OpenSSL ツールのインストール ディレクトリに正常に生成されています。 次に、「%JAVA_HOME%/jdk/bin」ディレクトリに新しい「keystoePss.txt」ファイルを作成し、そのファイルに JKS パスワードを保存します。変換された証明書ファイル「see.jks」と新しく作成されたパスワードファイル「keystoePss.txt」を同じディレクトリに配置します。 Resin インストール ディレクトリの「Resin.popeties」構成ファイル (Resin のバージョンが異なるため、構成ファイルは「esin.xml」ファイルの場合もあります) で、次のパラメーターを見つけます。
「pp.https」と「web.https」の前のコメント記号「#」を削除し、ポート「8443」を「443」に変更します。変更後は以下のようになります: 「pp.https」、「web.https」: サーバーが使用するポート番号を指定します。 「443」に設定することをお勧めします。
次のパラメータを見つけて、「jsse_keystoe_type」、「jsse_keystoe_file」、および「jsse_keystoe_psswod」の前のコメント記号「#」を削除します。
証明書関連の構成パラメータを変更します。
パラメータの説明:
変更が完了したら、設定ファイルを保存し、Resin サーバーを再起動します。 ブラウザを開き、アドレスバーに https://ドメイン名 と入力して Enter キーを押します。ブラウザのアドレスバーにセキュリティ ロック アイコンが表示され、Web サイトに正常にアクセスできる場合は、SSL 証明書が正常にインストールされています。 |
<<: CSR ファイルのレビューが失敗し、「プライマリ ドメイン名は空にできません」というプロンプトが表示される問題を解決する方法
>>: WordPress ウェブサイトにプリロード リンクを設定する方法
ケーススタディ + ヒント |コンバージョン率の高い情報フロー広告を作成するための 5 つの簡単な...
現在、多くのアメリカのホストが cPnel コントロール パネルをサポートしており、cPnel には...
方言劇「雷雨」は「輪を破る」ことを目指し、若い観客が劇場に入り上海語を体験できるようにしている。上海...
大規模生産企業の運営管理における主要運営指標の応用1. 主要経営指標の算出方法と意味(1)売掛金・手...
第2回中国資源ワインチャンネルパートナー会議が成功裏に開催されました。 「メーカー運命共同体」が共同...
企業価値実現に必要な能力企業の運営能力、研究開発能力、製造能力、販売・サービス能力は、いずれも企業が...
今日のデジタル世界では、インターネットは人々が情報を入手し、コミュニケーションを取り、自分自身を表現...
最近、百度統計製品は4月2日に正式にアップグレードされることが発表され、5月3日にすべてのアップグレ...
インターネットプロモーションとは何ですか?スピーディーな放送マーケティングインターネットプロモーショ...
家族教育レター: 9 つの家族ブランドを創造的に計画しましょう! 9つのファミリーブランドのクリエ...
サプライチェーン用語の完全ガイド(退屈なもの)近年、サプライチェーンは大きな注目を集め、国家レベルに...
深センWeChatモーメンツ広告により、ブランドプロモーションが瞬く間に人気に!活気に満ちた都市、深...
使用ウーコマース一般的な税金のオプションと税率を設定します。 WooCommece をインストールし...
王春輝:公共データの認可業務は「コストを補償し、適切な利益を上げる」という原則に従うことを推奨「公共...
テンセントの公式インターネット広告プラットフォームの代理店として協力し、全メディア広告を掲載する方法...