Resin サーバーのインストールと構成 SSL 証明書のチュートリアル

ウェブサイトが使用する SSL 証明書は、通常、ウェブ サーバーにインストールされ、展開されます。SSL 証明書がインストールされると、ウェブ サーバーは SSL 通信をサポートできるようになり、サーバーの通信セキュリティが確保され、ウェブサイトへの https 暗号化アクセスが実現します。では、Resin サーバーに SSL 証明書をインストールして構成するにはどうすればよいでしょうか?以下の主な手順を見てみましょう。

SSL 証明書をインストールする前に、SSL 証明書がインストールされているサーバーでポート「443」が開いていることを確認する必要があります。また、ポート「443」をセキュリティ グループに追加することをお勧めします。証明書をインストールするサーバー上で実行する必要があるドメイン名は、SSL 証明書にバインドされたドメイン名に対応している必要があります。つまり、そのドメイン名には証明書を購入したドメイン名を使用する必要があります。そうしないと、インストールと展開後に、ブラウザに安全ではないというメッセージが表示されます。

Resin サーバーに SSL 証明書をインストールして構成する手順:

ステップ1: 証明書ファイルとパスワードファイルを取得する

SSL 証明書をインストールする前に、証明書ファイルとパスワード ファイルを取得する必要があります。 CSR ファイルがシステムによって生成される場合は、ダウンロードした SSL 証明書ファイルをローカルで解凍できます。ダウンロードしたファイルには、「Apche」、「IIS」、「Nginx」、「Tomct」の 4 つのフォルダーと「domin.cs」ファイルが含まれています。

「証明書ID_証明書にバインドされたドメイン名_Tomct」フォルダーから証明書ファイル「証明書ID_証明書にバインドされたドメイン名_see.jks」とパスワード ファイル「証明書ID_証明書にバインドされたドメイン名_keystoePss.txt」を取得し、手順 2 に従って続行します。

CSR ファイルを手動で生成した場合は、次の手順を参照して証明書ファイルとパスワード ファイルを取得できます。

2. ダウンロードした証明書の圧縮パッケージを解凍し、「certificate ID_certificate_see.pem にバインドされたドメイン名」ファイルを取得します。 「証明書ID_証明書にバインドされたドメイン名_see.pem」ファイルには、証明書コードの 2 つのセクション「RBEGIN CERTIFICATER」と「REND CERTIFICATER」が含まれており、それぞれサーバー証明書と中間 CA 証明書です。

2. OpenSSL ツールを使用して、pem 形式の証明書を PFX 形式の証明書に変換し、「see.pfx」ファイルを取得します。

CSR の生成時に使用される「pem」ファイルと秘密鍵「see.key」は、OpenSSL ツールのインストール ディレクトリの bin ディレクトリに配置されます。 OpenSSL ツールのインストール ディレクトリの bin ディレクトリで、次のコマンドを実行して pem 証明書を PFX 証明書に変換し、Enter キーを押します。

openssl pkcs2 -expot -out see.pfx -inkey see.key -in 証明書ID_証明書にバインドされたドメイン名_see.pem

システムは PFX 証明書のパスワードを入力するように要求します。「Enter」を押します。ここで入力するパスワードはカスタムパスワードです。必要に応じてパスワードを設定して入力してください。

システムから結果が返されたら、PFX 証明書のパスワードをもう一度入力して確認し、Enter キーを押します。システムにエラー メッセージが表示されない場合は、see.pfx ファイルが OpenSSL ツールのインストール ディレクトリに正常に生成されたことを示します。

Keytool ツールを使用して、PFX 形式の証明書ファイルを JKS 形式に変換し、「see.jks」ファイルを取得します。前の記事で生成された「see.pfx」ファイルを「%JAVA_HOME%/jdk/bin」ディレクトリにコピーします。 %JAVA_HOME%/jdk/bin ディレクトリで、次のコマンドを実行し、Enter キーを押します。

keytool -impotkeystoe -sckeystoe 参照.pfx -destkeystoe 参照.jks -scstoetype PKCS2 -deststoetype JKS

JKS 証明書のパスワードを入力し、Enter キーを押します。ここで、JKS パスワードを PFX 証明書パスワードと同じパスワードに設定できます。そうしないと、Resin の起動が失敗する可能性があります。

JKS 証明書のパスワードをもう一度入力し、Enter キーを押します。上記で設定した PFX 証明書のパスワードを入力し、Enter キーを押します。出力に失敗したエントリがないことが示された場合、変換は成功し、see.jks ファイルが OpenSSL ツールのインストール ディレクトリに正常に生成されています。

次に、「%JAVA_HOME%/jdk/bin」ディレクトリに新しい「keystoePss.txt」ファイルを作成し、そのファイルに JKS パスワードを保存します。変換された証明書ファイル「see.jks」と新しく作成されたパスワードファイル「keystoePss.txt」を同じディレクトリに配置します。

ステップ2: Resin構成ファイルを変更する

Resin インストール ディレクトリの「Resin.popeties」構成ファイル (Resin のバージョンが異なるため、構成ファイルは「esin.xml」ファイルの場合もあります) で、次のパラメーターを見つけます。

# 設定ファイル内のRseeを指定します# home_see : pp-0

# HTTP および HTTPS バインド ddess を設定します# http_ddess : *

# HTTP および HTTPS ポートを設定します。 # 個々の参照制御にはアドレスを使用します。例: pp-0.http: 808 pp.http: 8080 # pp.https: 8443

web.http:8080 # web.https:8443

「pp.https」と「web.https」の前のコメント記号「#」を削除し、ポート「8443」を「443」に変更します。変更後は以下のようになります: 「pp.https」、「web.https」: サーバーが使用するポート番号を指定します。 「443」に設定することをお勧めします。

# 設定ファイル内のRseeを指定します# home_see : pp-0

# HTTP および HTTPS バインド ddess を設定します# http_ddess : *

# HTTP および HTTPS ポートを設定します。 # 個々の参照制御にはアドレスを使用します。例: pp-0.http: 808 pp.http: 8080 pp.https: 443

ウェブ.http:8080ウェブ.https:443

次のパラメータを見つけて、「jsse_keystoe_type」、「jsse_keystoe_file」、および「jsse_keystoe_psswod」の前のコメント記号「#」を削除します。

# JSSE 証明書設定# キーは通常、ESIN 設定ディレクトリに保存されます。 jsse_keystoe_type : jks jsse_keystoe_file : cet/see.jks jsse_keystoe_psswod : 証明書パスワード

証明書関連の構成パラメータを変更します。

# JSSE 証明書設定# キーは通常、ESIN 設定ディレクトリに保存されます。 jsse_keystoe_type : jks jsse_keystoe_file : cet/see.jks jsse_keystoe_psswod : 証明書パスワード

パラメータの説明:

• jsse_keystoe_tye: Keystoe ファイルのタイプを設定します。通常は jks に設定されます。
• jsse_keystoe_file: 「see.jks」ファイルの保存パス。絶対パスと相対パスの両方が許容されます。例えば、この記事のcet/see.jks
• jsse_keystoe_psswod: 「see.jks」のパスワード、「keystoePss.txt」ファイルにパスワードを入力します。パスワードに「∓」が含まれている場合は、設定の失敗を回避するために「∓mp;」に置き換えてください。

変更が完了したら、設定ファイルを保存し、Resin サーバーを再起動します。

ステップ3: SSL証明書が正常にインストールされ、展開されていることを確認する

ブラウザを開き、アドレスバーに https://ドメイン名 と入力して Enter キーを押します。ブラウザのアドレスバーにセキュリティ ロック アイコンが表示され、Web サイトに正常にアクセスできる場合は、SSL 証明書が正常にインストールされています。