resin配置https.docxVIP

升级resin-pro并配置https备份整个console和portal目录，假设备份后的目录为console_bak和portal_bak解压resin-pro-4.0.25.tar.gz，并改名为console或portal（以下以console为例），保持新console和老console目录一致，这样可以不必修改配置文件检查4A主机上是否安装了openssl[root@localhost ~]# which openssl/usr/local/bin/openssl或者[root@localhost ~]# openssl versionOpenSSL 0.9.8b 04 May 2006[root@localhost ~]# 如果未安装过则解压openssl-0.9.8b.tar.gz，并安装openssl[root@localhost ~]tar -zxvf openssl-0.9.8b.tar.gz[root@localhost ~]cd openssl-0.9.8b[root@localhost openssl-0.9.8b]./config shared --openssldir=/usr/local/openssl[root@localhost openssl-0.9.8b]make[root@localhost openssl-0.9.8b]make install至此安装完成openssl(安装位置：/usr/local/openssl)。修改环境变量[root@localhost ~]vi /etc/profile在文件最后加入export LD_LIBRARY_PATH=/usr/local/openssl/lib保存后退出登录重新登录后继续下面的操作进入resin根目录并编译安装resin，使其支持openssl(假设console根目录为$CONSOLE_HOME)[root@localhost ~] cd $CONSOLE_HOME[root@localhost console]./configure --prefix=$CONSOLE_HOME --with-openssl=/usr/local/openssl[root@localhost console]make[root@localhost console]make install至此resin编译完成并支持了openssl，可以看到多了个libexe目录，其内有so文件从备份的console中将必要的文件复制到新的resin中，要复制的文件包括：etc、plugins目录及webapps下的console目录，bin下的启停脚本startConsole.sh和stopConsole.sh修改新console的端口配置[root@localhost console]cd conf[root@localhost conf]vi perties修改以下内容# Set HTTP and HTTPS portshttp : 8080https : 8443如果不想用户使用http，请将http改为一个用户不知道的端口启动脚本，跟踪jvm-app-0.log，看console应用是否被加载，也可以直接访问http://IP:8080/console，看是否能打开页面如果console未被加载则需要修改resin.xml配置[root@localhost console]cd conf[root@localhost conf]vi resin.xml将以下内容web-app id=/ root-directory=webapps/ROOT/修改为：web-app id=console root-directory=webapps/console/在使用http方式可以正常访问console的前提下，通过https://ip:8443/console访问管理平台，出现以下页面点击“继续浏览此网站(不推荐)。”如果https发生访问打不开页面，可以使用下面的命令检查https是否配置正确[root@localhost keys]# openssl s_client -connect :8443 –prexit以下为回显内容：CONNECTEDdepth=0 /C=CN/ST=JIANGSU/L=NANJING/O=AILK/OU=SECURITY-DEPARTMENT/CN=FOURA/emailAddress=FOURA@ASIAINFO-LINKAGE.COMverify error:num=18:self signed certificateverify return:1depth=0 /C