• 1. SSL配置手册(Linux)
  • 2. 前言给系统添加ssl协议支持可以增强系统安全性,通过网络传递的数据均会使用RSA算法进行不对称加密,可以完全杜绝数据包被截获后泄密的可能性。
  • 3. 第一节 安装JDK配置ssl需要jdk1.4或以上版本,请到sun网站下载(http://java.sun.com/javase/downloads/previous.jsp)。
  • 4. 1.安装jdk。注意安装路径的设置 JDK在ecology的linux安装包中都有提供,请注意,这边演示的是在/usr/weaver/jdk目录,请根据实际情况修改路径
  • 5. 第二节 生成证书生成数字证书
  • 6. 1.进入JAVA的执行目录/usr/weaver/jdk/bin下新建keys目录用于存放生成的证书 $cd /usr/weaver/jdk/bin $mkdir keys
  • 7. 2.进入到bin目录下 $cd /usr/weaver/jdk/bin
  • 8. 3.使用keytool命令生成证书 $./keytool -genkey -keyalg RSA -keystore keys/ssl.keystore 注意:此入不要忘记最前面的“./”代表当前目录下的keytool
  • 9. 4.依照提示输入证书信息。请记住keystore密码,后面会用到。名字与姓氏请使用oa系统的域名。以我们公司的oa系统为例,应填www.e-cology.com.cn
  • 10. 5.生成好的证书文件ssl.keystore,如图所示 $cd keys $ls
  • 11. 6.在resin目录下新建keys目录,并把第5步生成的证书文件ssl.keystore拷贝到此目录下 $mkdir /usr/weaver/resin/keys $cp ssl.keystore /usr/weavr/resin/keys
  • 12. 第三节 配置resin配置resin以支持ssl协议
  • 13. 1.编辑resin/conf/resin.conf文件,在节点下添加红色方框所示的内容。443为ssl协议默认端口号,使用此端口可直接通过https://www.e-cology.com.cn访问oa系统,如果使用其它端口号则访问格式为https://www.e-cology.com.cn:port
  • 14. 2.启动resin服务,系统将支持https访问的功能。