Resin サーバーのインストールと構成 SSL 証明書のチュートリアル

Resin サーバーのインストールと構成 SSL 証明書のチュートリアル

ウェブサイトが使用する SSL 証明書は、通常、ウェブ サーバーにインストールされ、展開されます。SSL 証明書がインストールされると、ウェブ サーバーは SSL 通信をサポートできるようになり、サーバーの通信セキュリティが確保され、ウェブサイトへの https 暗号化アクセスが実現します。では、Resin サーバーに SSL 証明書をインストールして構成するにはどうすればよいでしょうか?以下の主な手順を見てみましょう。

SSL 証明書をインストールする前に、SSL 証明書がインストールされているサーバーでポート「443」が開いていることを確認する必要があります。また、ポート「443」をセキュリティ グループに追加することをお勧めします。証明書をインストールするサーバー上で実行する必要があるドメイン名は、SSL 証明書にバインドされたドメイン名に対応している必要があります。つまり、そのドメイン名には証明書を購入したドメイン名を使用する必要があります。そうしないと、インストールと展開後に、ブラウザに安全ではないというメッセージが表示されます。

Resin サーバーに SSL 証明書をインストールして構成する手順:

ステップ1: 証明書ファイルとパスワードファイルを取得する

SSL 証明書をインストールする前に、証明書ファイルとパスワード ファイルを取得する必要があります。 CSR ファイルがシステムによって生成される場合は、ダウンロードした SSL 証明書ファイルをローカルで解凍できます。ダウンロードしたファイルには、「Apche」、「IIS」、「Nginx」、「Tomct」の 4 つのフォルダーと「domin.cs」ファイルが含まれています。

「証明書ID_証明書にバインドされたドメイン名_Tomct」フォルダーから証明書ファイル「証明書ID_証明書にバインドされたドメイン名_see.jks」とパスワード ファイル「証明書ID_証明書にバインドされたドメイン名_keystoePss.txt」を取得し、手順 2 に従って続行します。

CSR ファイルを手動で生成した場合は、次の手順を参照して証明書ファイルとパスワード ファイルを取得できます。

2. ダウンロードした証明書の圧縮パッケージを解凍し、「certificate ID_certificate_see.pem にバインドされたドメイン名」ファイルを取得します。 「証明書ID_証明書にバインドされたドメイン名_see.pem」ファイルには、証明書コードの 2 つのセクション「RBEGIN CERTIFICATER」と「REND CERTIFICATER」が含まれており、それぞれサーバー証明書と中間 CA 証明書です。

2. OpenSSL ツールを使用して、pem 形式の証明書を PFX 形式の証明書に変換し、「see.pfx」ファイルを取得します。

CSR の生成時に使用される「pem」ファイルと秘密鍵「see.key」は、OpenSSL ツールのインストール ディレクトリの bin ディレクトリに配置されます。 OpenSSL ツールのインストール ディレクトリの bin ディレクトリで、次のコマンドを実行して pem 証明書を PFX 証明書に変換し、Enter キーを押します。

openssl pkcs2 -expot -out see.pfx -inkey see.key -in 証明書ID_証明書にバインドされたドメイン名_see.pem

システムは PFX 証明書のパスワードを入力するように要求します。「Enter」を押します。ここで入力するパスワードはカスタムパスワードです。必要に応じてパスワードを設定して入力してください。

システムから結果が返されたら、PFX 証明書のパスワードをもう一度入力して確認し、Enter キーを押します。システムにエラー メッセージが表示されない場合は、see.pfx ファイルが OpenSSL ツールのインストール ディレクトリに正常に生成されたことを示します。

Keytool ツールを使用して、PFX 形式の証明書ファイルを JKS 形式に変換し、「see.jks」ファイルを取得します。前の記事で生成された「see.pfx」ファイルを「%JAVA_HOME%/jdk/bin」ディレクトリにコピーします。 %JAVA_HOME%/jdk/bin ディレクトリで、次のコマンドを実行し、Enter キーを押します。

keytool -impotkeystoe -sckeystoe 参照.pfx -destkeystoe 参照.jks -scstoetype PKCS2 -deststoetype JKS

JKS 証明書のパスワードを入力し、Enter キーを押します。ここで、JKS パスワードを PFX 証明書パスワードと同じパスワードに設定できます。そうしないと、Resin の起動が失敗する可能性があります。

JKS 証明書のパスワードをもう一度入力し、Enter キーを押します。上記で設定した PFX 証明書のパスワードを入力し、Enter キーを押します。出力に失敗したエントリがないことが示された場合、変換は成功し、see.jks ファイルが OpenSSL ツールのインストール ディレクトリに正常に生成されています。

次に、「%JAVA_HOME%/jdk/bin」ディレクトリに新しい「keystoePss.txt」ファイルを作成し、そのファイルに JKS パスワードを保存します。変換された証明書ファイル「see.jks」と新しく作成されたパスワードファイル「keystoePss.txt」を同じディレクトリに配置します。

ステップ2: Resin構成ファイルを変更する

Resin インストール ディレクトリの「Resin.popeties」構成ファイル (Resin のバージョンが異なるため、構成ファイルは「esin.xml」ファイルの場合もあります) で、次のパラメーターを見つけます。

# 設定ファイル内のRseeを指定します# home_see : pp-0

# HTTP および HTTPS バインド ddess を設定します# http_ddess : *

# HTTP および HTTPS ポートを設定します。 # 個々の参照制御にはアドレスを使用します。例: pp-0.http: 808 pp.http: 8080 # pp.https: 8443

web.http:8080 # web.https:8443

「pp.https」と「web.https」の前のコメント記号「#」を削除し、ポート「8443」を「443」に変更します。変更後は以下のようになります: 「pp.https」、「web.https」: サーバーが使用するポート番号を指定します。 「443」に設定することをお勧めします。

# 設定ファイル内のRseeを指定します# home_see : pp-0

# HTTP および HTTPS バインド ddess を設定します# http_ddess : *

# HTTP および HTTPS ポートを設定します。 # 個々の参照制御にはアドレスを使用します。例: pp-0.http: 808 pp.http: 8080 pp.https: 443

ウェブ.http:8080ウェブ.https:443

次のパラメータを見つけて、「jsse_keystoe_type」、「jsse_keystoe_file」、および「jsse_keystoe_psswod」の前のコメント記号「#」を削除します。

# JSSE 証明書設定# キーは通常、ESIN 設定ディレクトリに保存されます。 jsse_keystoe_type : jks jsse_keystoe_file : cet/see.jks jsse_keystoe_psswod : 証明書パスワード

証明書関連の構成パラメータを変更します。

# JSSE 証明書設定# キーは通常、ESIN 設定ディレクトリに保存されます。 jsse_keystoe_type : jks jsse_keystoe_file : cet/see.jks jsse_keystoe_psswod : 証明書パスワード

パラメータの説明:

  • jsse_keystoe_tye: Keystoe ファイルのタイプを設定します。通常は jks に設定されます。
  • jsse_keystoe_file: 「see.jks」ファイルの保存パス。絶対パスと相対パスの両方が許容されます。例えば、この記事のcet/see.jks
  • jsse_keystoe_psswod: 「see.jks」のパスワード、「keystoePss.txt」ファイルにパスワードを入力します。パスワードに「∓」が含まれている場合は、設定の失敗を回避するために「∓mp;」に置き換えてください。

変更が完了したら、設定ファイルを保存し、Resin サーバーを再起動します。

ステップ3: SSL証明書が正常にインストールされ、展開されていることを確認する

ブラウザを開き、アドレスバーに https://ドメイン名 と入力して Enter キーを押します。ブラウザのアドレスバーにセキュリティ ロック アイコンが表示され、Web サイトに正常にアクセスできる場合は、SSL 証明書が正常にインストールされています。

<<:  CSR ファイルのレビューが失敗し、「プライマリ ドメイン名は空にできません」というプロンプトが表示される問題を解決する方法

>>:  WordPress ウェブサイトにプリロード リンクを設定する方法

推薦する

情報フロー広告を宣伝する(事例+ヒント | コンバージョン率の高い情報フロー広告を簡単に作成する 5 つのステップ)

ケーススタディ + ヒント |コンバージョン率の高い情報フロー広告を作成するための 5 つの簡単な...

cPanel のパスワードを忘れた場合はどうすればいいですか?

現在、多くのアメリカのホストが cPnel コントロール パネルをサポートしており、cPnel には...

雷雨ブランド企画(方言劇「雷雨」は「輪を破る」ことを目指し、若い観客が劇場に入り上海語を体験できるようにすることを目指している)

方言劇「雷雨」は「輪を破る」ことを目指し、若い観客が劇場に入り上海語を体験できるようにしている。上海...

業務に主に利用されるデータは何か(大規模生産企業の業務管理における主要業務指標の応用)

大規模生産企業の運営管理における主要運営指標の応用1. 主要経営指標の算出方法と意味(1)売掛金・手...

酒類チャネルマーケティング計画(第2回華潤酒類チャネルパートナー会議が成功裏に開催され、「メーカー運命共同体」が共同で業界の新たな青写真を描きました)

第2回中国資源ワインチャンネルパートナー会議が成功裏に開催されました。 「メーカー運命共同体」が共同...

オペレーション能力(企業価値を実現するために必要な能力)とは何が含まれるのでしょうか?

企業価値実現に必要な能力企業の運営能力、研究開発能力、製造能力、販売・サービス能力は、いずれも企業が...

http サーバーと www サーバーの違い

今日のデジタル世界では、インターネットは人々が情報を入手し、コミュニケーションを取り、自分自身を表現...

お知らせ:Baidu Statistics製品は4月12日にアップグレードされます。履歴データのダウンロードとバックアップをできるだけ早く完了することをお勧めします。

最近、百度統計製品は4月2日に正式にアップグレードされることが発表され、5月3日にすべてのアップグレ...

ネットワーク運用・販売業務内容(ネットワーク推進の仕事とは)

インターネットプロモーションとは何ですか?スピーディーな放送マーケティングインターネットプロモーショ...

クリエイティブブランド企画会社(ファミリー教育レター:9つのファミリーブランドをクリエイティブに企画!)

家族教育レター: 9 つの家族ブランドを創造的に計画しましょう! 9つのファミリーブランドのクリエ...

サプライチェーンのブランドプロモーション(サプライチェーン専門用語の完全ガイド(乾物))

サプライチェーン用語の完全ガイド(退屈なもの)近年、サプライチェーンは大きな注目を集め、国家レベルに...

深セン情報フロー広告プロモーション(深センWeChatモーメンツ広告、ブランドプロモーションを瞬く間に人気に!)

深センWeChatモーメンツ広告により、ブランドプロモーションが瞬く間に人気に!活気に満ちた都市、深...

WooCommerce 税金一般設定操作インターフェースの紹介

使用ウーコマース一般的な税金のオプションと税率を設定します。 WooCommece をインストールし...

政府データ運用(王春輝:公共データの権限のある運用では、「コストを補償し、適切な利益を上げる」という原則に従うことを推奨)

王春輝:公共データの認可業務は「コストを補償し、適切な利益を上げる」という原則に従うことを推奨「公共...

情報フロー広告代理店(テンセントの公式インターネット広告プラットフォームの代理店として協力し、全メディア広告を掲載する方法)

テンセントの公式インターネット広告プラットフォームの代理店として協力し、全メディア広告を掲載する方法...