ウェブサイトが使用する SSL 証明書は、通常、ウェブ サーバーにインストールされ、展開されます。SSL 証明書がインストールされると、ウェブ サーバーは SSL 通信をサポートできるようになり、サーバーの通信セキュリティが確保され、ウェブサイトへの https 暗号化アクセスが実現します。では、Resin サーバーに SSL 証明書をインストールして構成するにはどうすればよいでしょうか?以下の主な手順を見てみましょう。 SSL 証明書をインストールする前に、SSL 証明書がインストールされているサーバーでポート「443」が開いていることを確認する必要があります。また、ポート「443」をセキュリティ グループに追加することをお勧めします。証明書をインストールするサーバー上で実行する必要があるドメイン名は、SSL 証明書にバインドされたドメイン名に対応している必要があります。つまり、そのドメイン名には証明書を購入したドメイン名を使用する必要があります。そうしないと、インストールと展開後に、ブラウザに安全ではないというメッセージが表示されます。 Resin サーバーに SSL 証明書をインストールして構成する手順: SSL 証明書をインストールする前に、証明書ファイルとパスワード ファイルを取得する必要があります。 CSR ファイルがシステムによって生成される場合は、ダウンロードした SSL 証明書ファイルをローカルで解凍できます。ダウンロードしたファイルには、「Apche」、「IIS」、「Nginx」、「Tomct」の 4 つのフォルダーと「domin.cs」ファイルが含まれています。 「証明書ID_証明書にバインドされたドメイン名_Tomct」フォルダーから証明書ファイル「証明書ID_証明書にバインドされたドメイン名_see.jks」とパスワード ファイル「証明書ID_証明書にバインドされたドメイン名_keystoePss.txt」を取得し、手順 2 に従って続行します。 CSR ファイルを手動で生成した場合は、次の手順を参照して証明書ファイルとパスワード ファイルを取得できます。 2. ダウンロードした証明書の圧縮パッケージを解凍し、「certificate ID_certificate_see.pem にバインドされたドメイン名」ファイルを取得します。 「証明書ID_証明書にバインドされたドメイン名_see.pem」ファイルには、証明書コードの 2 つのセクション「RBEGIN CERTIFICATER」と「REND CERTIFICATER」が含まれており、それぞれサーバー証明書と中間 CA 証明書です。 2. OpenSSL ツールを使用して、pem 形式の証明書を PFX 形式の証明書に変換し、「see.pfx」ファイルを取得します。 CSR の生成時に使用される「pem」ファイルと秘密鍵「see.key」は、OpenSSL ツールのインストール ディレクトリの bin ディレクトリに配置されます。 OpenSSL ツールのインストール ディレクトリの bin ディレクトリで、次のコマンドを実行して pem 証明書を PFX 証明書に変換し、Enter キーを押します。
システムは PFX 証明書のパスワードを入力するように要求します。「Enter」を押します。ここで入力するパスワードはカスタムパスワードです。必要に応じてパスワードを設定して入力してください。 システムから結果が返されたら、PFX 証明書のパスワードをもう一度入力して確認し、Enter キーを押します。システムにエラー メッセージが表示されない場合は、see.pfx ファイルが OpenSSL ツールのインストール ディレクトリに正常に生成されたことを示します。 Keytool ツールを使用して、PFX 形式の証明書ファイルを JKS 形式に変換し、「see.jks」ファイルを取得します。前の記事で生成された「see.pfx」ファイルを「%JAVA_HOME%/jdk/bin」ディレクトリにコピーします。 %JAVA_HOME%/jdk/bin ディレクトリで、次のコマンドを実行し、Enter キーを押します。
JKS 証明書のパスワードを入力し、Enter キーを押します。ここで、JKS パスワードを PFX 証明書パスワードと同じパスワードに設定できます。そうしないと、Resin の起動が失敗する可能性があります。 JKS 証明書のパスワードをもう一度入力し、Enter キーを押します。上記で設定した PFX 証明書のパスワードを入力し、Enter キーを押します。出力に失敗したエントリがないことが示された場合、変換は成功し、see.jks ファイルが OpenSSL ツールのインストール ディレクトリに正常に生成されています。 次に、「%JAVA_HOME%/jdk/bin」ディレクトリに新しい「keystoePss.txt」ファイルを作成し、そのファイルに JKS パスワードを保存します。変換された証明書ファイル「see.jks」と新しく作成されたパスワードファイル「keystoePss.txt」を同じディレクトリに配置します。 Resin インストール ディレクトリの「Resin.popeties」構成ファイル (Resin のバージョンが異なるため、構成ファイルは「esin.xml」ファイルの場合もあります) で、次のパラメーターを見つけます。
「pp.https」と「web.https」の前のコメント記号「#」を削除し、ポート「8443」を「443」に変更します。変更後は以下のようになります: 「pp.https」、「web.https」: サーバーが使用するポート番号を指定します。 「443」に設定することをお勧めします。
次のパラメータを見つけて、「jsse_keystoe_type」、「jsse_keystoe_file」、および「jsse_keystoe_psswod」の前のコメント記号「#」を削除します。
証明書関連の構成パラメータを変更します。
パラメータの説明:
変更が完了したら、設定ファイルを保存し、Resin サーバーを再起動します。 ブラウザを開き、アドレスバーに https://ドメイン名 と入力して Enter キーを押します。ブラウザのアドレスバーにセキュリティ ロック アイコンが表示され、Web サイトに正常にアクセスできる場合は、SSL 証明書が正常にインストールされています。 |
<<: CSR ファイルのレビューが失敗し、「プライマリ ドメイン名は空にできません」というプロンプトが表示される問題を解決する方法
>>: WordPress ウェブサイトにプリロード リンクを設定する方法
掃除ロボットの市場は非常に冷え込んでおり、多くの企業がその冷え込みで失敗している。まず、老舗の研究開...
最も人気のあるコンテンツ管理システムの 1 つである WodPess が、バージョン WodPess...
企業はオンラインでブランドプロモーションを行う際に、どのように状況に適応し、顧客を獲得できるのでしょ...
北京ソーダブランドのデザイン、消費者の再購入率は95%を超え、さまざまな市場で売れ行きが好調です!...
豊島食品の経営状況分析中国上場企業ネットワーク/テキスト1. 会社概要浙江豊島食品有限公司(以下、「...
家電業界のマクロ環境分析 パート2 1.2 研究のアイデアと方法本論文で採用された主な研究方法は、(...
「注文ごとに損失が出る」というのが、かつて多くの人が Jitu に対して抱いていた固定観念でした。国...
エンタープライズデータ資産運用システムデータ資産管理とは何ですか? 1. データ資産データ資産とは、...
浙江省広告業界の「オスカー」とも言える第23回「金桂杯」広告創造コンテストの結果が発表された。一握り...
越境EC運営面接スキル、忘れずに保存しておきましょう!越境電子商取引を選択する理由一方で、この業界...
Sports Ant: 流行のスポーツセンターの店長が行うべき主な仕事は何ですか?流行のスポーツホ...
あなたのブランドはなぜ競争力がないのでしょうか?ブランド力を構築するためのブランドコミュニケーション...
電子商取引事業における製品管理戦略製品管理戦略とは、顧客ニーズを分析し、製品ポートフォリオ、価格設定...
Ubuntu システムは安定していますか? Ubuntu は、問題解決に役立つタイムリーなサポートと...
新しいケータリングブランドを宣伝する5つの方法昨今、ケータリングブランド間の競争はますます激しくなっ...