Resin サーバーのインストールと構成 SSL 証明書のチュートリアル

Resin サーバーのインストールと構成 SSL 証明書のチュートリアル

ウェブサイトが使用する SSL 証明書は、通常、ウェブ サーバーにインストールされ、展開されます。SSL 証明書がインストールされると、ウェブ サーバーは SSL 通信をサポートできるようになり、サーバーの通信セキュリティが確保され、ウェブサイトへの https 暗号化アクセスが実現します。では、Resin サーバーに SSL 証明書をインストールして構成するにはどうすればよいでしょうか?以下の主な手順を見てみましょう。

SSL 証明書をインストールする前に、SSL 証明書がインストールされているサーバーでポート「443」が開いていることを確認する必要があります。また、ポート「443」をセキュリティ グループに追加することをお勧めします。証明書をインストールするサーバー上で実行する必要があるドメイン名は、SSL 証明書にバインドされたドメイン名に対応している必要があります。つまり、そのドメイン名には証明書を購入したドメイン名を使用する必要があります。そうしないと、インストールと展開後に、ブラウザに安全ではないというメッセージが表示されます。

Resin サーバーに SSL 証明書をインストールして構成する手順:

ステップ1: 証明書ファイルとパスワードファイルを取得する

SSL 証明書をインストールする前に、証明書ファイルとパスワード ファイルを取得する必要があります。 CSR ファイルがシステムによって生成される場合は、ダウンロードした SSL 証明書ファイルをローカルで解凍できます。ダウンロードしたファイルには、「Apche」、「IIS」、「Nginx」、「Tomct」の 4 つのフォルダーと「domin.cs」ファイルが含まれています。

「証明書ID_証明書にバインドされたドメイン名_Tomct」フォルダーから証明書ファイル「証明書ID_証明書にバインドされたドメイン名_see.jks」とパスワード ファイル「証明書ID_証明書にバインドされたドメイン名_keystoePss.txt」を取得し、手順 2 に従って続行します。

CSR ファイルを手動で生成した場合は、次の手順を参照して証明書ファイルとパスワード ファイルを取得できます。

2. ダウンロードした証明書の圧縮パッケージを解凍し、「certificate ID_certificate_see.pem にバインドされたドメイン名」ファイルを取得します。 「証明書ID_証明書にバインドされたドメイン名_see.pem」ファイルには、証明書コードの 2 つのセクション「RBEGIN CERTIFICATER」と「REND CERTIFICATER」が含まれており、それぞれサーバー証明書と中間 CA 証明書です。

2. OpenSSL ツールを使用して、pem 形式の証明書を PFX 形式の証明書に変換し、「see.pfx」ファイルを取得します。

CSR の生成時に使用される「pem」ファイルと秘密鍵「see.key」は、OpenSSL ツールのインストール ディレクトリの bin ディレクトリに配置されます。 OpenSSL ツールのインストール ディレクトリの bin ディレクトリで、次のコマンドを実行して pem 証明書を PFX 証明書に変換し、Enter キーを押します。

openssl pkcs2 -expot -out see.pfx -inkey see.key -in 証明書ID_証明書にバインドされたドメイン名_see.pem

システムは PFX 証明書のパスワードを入力するように要求します。「Enter」を押します。ここで入力するパスワードはカスタムパスワードです。必要に応じてパスワードを設定して入力してください。

システムから結果が返されたら、PFX 証明書のパスワードをもう一度入力して確認し、Enter キーを押します。システムにエラー メッセージが表示されない場合は、see.pfx ファイルが OpenSSL ツールのインストール ディレクトリに正常に生成されたことを示します。

Keytool ツールを使用して、PFX 形式の証明書ファイルを JKS 形式に変換し、「see.jks」ファイルを取得します。前の記事で生成された「see.pfx」ファイルを「%JAVA_HOME%/jdk/bin」ディレクトリにコピーします。 %JAVA_HOME%/jdk/bin ディレクトリで、次のコマンドを実行し、Enter キーを押します。

keytool -impotkeystoe -sckeystoe 参照.pfx -destkeystoe 参照.jks -scstoetype PKCS2 -deststoetype JKS

JKS 証明書のパスワードを入力し、Enter キーを押します。ここで、JKS パスワードを PFX 証明書パスワードと同じパスワードに設定できます。そうしないと、Resin の起動が失敗する可能性があります。

JKS 証明書のパスワードをもう一度入力し、Enter キーを押します。上記で設定した PFX 証明書のパスワードを入力し、Enter キーを押します。出力に失敗したエントリがないことが示された場合、変換は成功し、see.jks ファイルが OpenSSL ツールのインストール ディレクトリに正常に生成されています。

次に、「%JAVA_HOME%/jdk/bin」ディレクトリに新しい「keystoePss.txt」ファイルを作成し、そのファイルに JKS パスワードを保存します。変換された証明書ファイル「see.jks」と新しく作成されたパスワードファイル「keystoePss.txt」を同じディレクトリに配置します。

ステップ2: Resin構成ファイルを変更する

Resin インストール ディレクトリの「Resin.popeties」構成ファイル (Resin のバージョンが異なるため、構成ファイルは「esin.xml」ファイルの場合もあります) で、次のパラメーターを見つけます。

# 設定ファイル内のRseeを指定します# home_see : pp-0

# HTTP および HTTPS バインド ddess を設定します# http_ddess : *

# HTTP および HTTPS ポートを設定します。 # 個々の参照制御にはアドレスを使用します。例: pp-0.http: 808 pp.http: 8080 # pp.https: 8443

web.http:8080 # web.https:8443

「pp.https」と「web.https」の前のコメント記号「#」を削除し、ポート「8443」を「443」に変更します。変更後は以下のようになります: 「pp.https」、「web.https」: サーバーが使用するポート番号を指定します。 「443」に設定することをお勧めします。

# 設定ファイル内のRseeを指定します# home_see : pp-0

# HTTP および HTTPS バインド ddess を設定します# http_ddess : *

# HTTP および HTTPS ポートを設定します。 # 個々の参照制御にはアドレスを使用します。例: pp-0.http: 808 pp.http: 8080 pp.https: 443

ウェブ.http:8080ウェブ.https:443

次のパラメータを見つけて、「jsse_keystoe_type」、「jsse_keystoe_file」、および「jsse_keystoe_psswod」の前のコメント記号「#」を削除します。

# JSSE 証明書設定# キーは通常、ESIN 設定ディレクトリに保存されます。 jsse_keystoe_type : jks jsse_keystoe_file : cet/see.jks jsse_keystoe_psswod : 証明書パスワード

証明書関連の構成パラメータを変更します。

# JSSE 証明書設定# キーは通常、ESIN 設定ディレクトリに保存されます。 jsse_keystoe_type : jks jsse_keystoe_file : cet/see.jks jsse_keystoe_psswod : 証明書パスワード

パラメータの説明:

  • jsse_keystoe_tye: Keystoe ファイルのタイプを設定します。通常は jks に設定されます。
  • jsse_keystoe_file: 「see.jks」ファイルの保存パス。絶対パスと相対パスの両方が許容されます。例えば、この記事のcet/see.jks
  • jsse_keystoe_psswod: 「see.jks」のパスワード、「keystoePss.txt」ファイルにパスワードを入力します。パスワードに「∓」が含まれている場合は、設定の失敗を回避するために「∓mp;」に置き換えてください。

変更が完了したら、設定ファイルを保存し、Resin サーバーを再起動します。

ステップ3: SSL証明書が正常にインストールされ、展開されていることを確認する

ブラウザを開き、アドレスバーに https://ドメイン名 と入力して Enter キーを押します。ブラウザのアドレスバーにセキュリティ ロック アイコンが表示され、Web サイトに正常にアクセスできる場合は、SSL 証明書が正常にインストールされています。

<<:  CSR ファイルのレビューが失敗し、「プライマリ ドメイン名は空にできません」というプロンプトが表示される問題を解決する方法

>>:  WordPress ウェブサイトにプリロード リンクを設定する方法

推薦する

掃除機の急成長神話は打ち砕かれた! Ecovacs と Stone Technology が難なく打ち解ける!

掃除ロボットの市場は非常に冷え込んでおり、多くの企業がその冷え込みで失敗している。まず、老舗の研究開...

WordPressエディタで不明なエラーを解決する方法

最も人気のあるコンテンツ管理システムの 1 つである WodPess が、バージョン WodPess...

顧客獲得のためのブランドネットワークプロモーション(企業はどのように状況に適応し、ネットワークブランドプロモーションを行うことで顧客を獲得できるのか?)

企業はオンラインでブランドプロモーションを行う際に、どのように状況に適応し、顧客を獲得できるのでしょ...

北京飲料ブランド企画(北京ソーダブランドデザイン、消費者再購入率は95%を超え、さまざまな市場で売れ行き好調!)

北京ソーダブランドのデザイン、消費者の再購入率は95%を超え、さまざまな市場で売れ行きが好調です!...

企業の経営状況を分析するためにどのようなデータを用いるのか(豊島区食品経営状況分析)

豊島食品の経営状況分析中国上場企業ネットワーク/テキスト1. 会社概要浙江豊島食品有限公司(以下、「...

ハイアールブランドのマーケティング戦略(家電業界のマクロ環境分析・第2部)

家電業界のマクロ環境分析 パート2 1.2 研究のアイデアと方法本論文で採用された主な研究方法は、(...

巨額の損失が利益に転じた? Jituは本当に強力です!

「注文ごとに損失が出る」というのが、かつて多くの人が Jitu に対して抱いていた固定観念でした。国...

データ資産運用の仕組み(企業データ資産運用システム)

エンタープライズデータ資産運用システムデータ資産管理とは何ですか? 1. データ資産データ資産とは、...

那海ブランド企画(浙江省広告業界の「オスカー」ともいえる第23回「金桂杯」広告クリエイティブコンテストの結果が発表される)

浙江省広告業界の「オスカー」とも言える第23回「金桂杯」広告創造コンテストの結果が発表された。一握り...

海外コンテンツ運用面接(越境EC運用面接スキル、忘れずに保存しましょう!)

越境EC運営面接スキル、忘れずに保存しておきましょう!越境電子商取引を選択する理由一方で、この業界...

アクティビティ運営の主な業務内容(スポーツアント:流行のスポーツ館の店長が行うべき重要な業務とは)

Sports Ant: 流行のスポーツセンターの店長が行うべき主な仕事は何ですか?流行のスポーツホ...

ppt ブランド マーケティング (なぜあなたのブランドは競争力がないのでしょうか? ブランド力を構築するためのブランド コミュニケーション PPT 乾物一式)

あなたのブランドはなぜ競争力がないのでしょうか?ブランド力を構築するためのブランドコミュニケーション...

商品運用管理(電子商取引運用における商品管理戦略)

電子商取引事業における製品管理戦略製品管理戦略とは、顧客ニーズを分析し、製品ポートフォリオ、価格設定...

Ubuntu システムは安定していますか? Ubuntuシステムの長所と短所の紹介

Ubuntu システムは安定していますか? Ubuntu は、問題解決に役立つタイムリーなサポートと...

ケータリングブランドのプロモーション企画(新規ケータリングブランドのプロモーションのための5つのコミュニケーション手法)

新しいケータリングブランドを宣伝する5つの方法昨今、ケータリングブランド間の競争はますます激しくなっ...