• 准备工作

启用resin的SSL功能，当前是pro版，resin-pro-3.1.8-with-r。其他版本待试验。

当前默认resin已成功安装，下面开始配置https环境

• 安装GnuWin32

Resin配置SSL首先下载OPENSSL  

• 导入ssl.dll

安装GnuWin32后，拷贝GnuWin32/bin目录下的ssl相关库文件到Resin根目录

• ssleay32.dll
• libssl32.dll
• libeay32.dll

• 建立keys文件夹

在Resin根目录下建立keys目录用来保存生成的密钥

在  keys 目录下建立  openssl.cnf   文件并按如下模版填写信息:

[ req ]default_bits            = 1024distinguished_name      = req_distinguished_name [ req_distinguished_name ]C                      = 2 letter Country Code, for example USC_default         =ST                    = State or ProvinceST_default        =L                      = CityL_default          =O                     = Organization NameO_default         =OU                   = Organizational Unit Name, for example 'Marketing'OU_default       =CN                   = your domain name, for example xie.pconline.comCN_default       =emailAddress           = an email addressemailAddress_default   =

• 生成certificate

"C:/Program Files/GnuWin32/bin/openssl.exe" genrsa -des3 -out gryffindor.key 1024

其中gryffindor是自己起的名字，然后生成certificate

然后生成key对应的签名crt文件

"C:/Program Files/GnuWin32/bin/openssl.exe" req -config ./openssl.cnf -new -key gryffindor.key -x509 -out gryffindor.crt

到这里为止Resin3根目录下的keys目录，已经有3个文件，分别是：

• 配置resin.conf

配置resin.conf，指定SSL端口，本示例使用8443，这个可以自定义

xml代码如下：

      				
     					
      
       ${resin.home}/keys/gryffindor.crt
      					
      
       ${resin.home}/keys/gryffindor.key
      					
      
       123456
      				
     			
    

需要注意的是，这里的password是前面生成签名的时候设定的

• 测试，访问https://localhost:8443

重启Resin，输入地址浏览：https://localhost:8443/ 浏览器会提示谁发布的证书，一路确认下来就可以了