jetty ssl配置

jetty版本为8.1.12，系统为win7：

1. 使用jdk/bin下的keytool生成keystore，并记住你的密码PASSWORD：

keytool -keystore mykeystore -alias jetty -genkey -keyalg RSA

2. 将生成的mykeystore拷至jetty.home/etc下；

3. cd 到 jetty.hom/lib下，将你的password生成obf码：

java -cp jetty-util-8.1.12.jar org.eclipse.jetty.util.security.Password me PASSWORD

4. 编辑jetty.home/etc/jetty-ssl.xml,修改keystore和密码为你的配置,当然这里还可以使用你的明文密码，把前面的obf去掉就好：

<New id="sslContextFactory" class="org.eclipse.jetty.http.ssl.SslContextFactory">
    <Set name="KeyStore"><Property name="jetty.home" default="." />/etc/mykeystore</Set>
    <Set name="KeyStorePassword">123123</Set>
    <Set name="KeyManagerPassword">123123</Set>
    <Set name="TrustStore"><Property name="jetty.home" default="." />/etc/csair</Set>
    <Set name="TrustStorePassword">123123</Set>
  </New>

5. 修改jetty.home/start.ini将etc/jetty-ssl.xml的注释去掉；

6. 这里重启就能通过https://localhost:8443去访问你的jetty了，需要改8443端口在jetty-ssl.xml里面配，这时http同样能访问，如果只想启用https访问，将jetty.xml的connector代码注释掉,代码如下：

<Call name="addConnector">
      <Arg>
          <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
            <Set name="host"><Property name="jetty.host" /></Set>
            <Set name="port"><Property name="jetty.port" default="8080"/></Set>
            <Set name="maxIdleTime">300000</Set>
            <Set name="Acceptors">2</Set>
            <Set name="statsOn">false</Set>
            <Set name="confidentialPort">8443</Set>
	    <Set name="lowResourcesConnections">20000</Set>
	    <Set name="lowResourcesMaxIdleTime">5000</Set>
          </New>
      </Arg>
    </Call>

7. 此时打开的https页面是弹警告的，说非法或不受信任并建议你离开，这是因为证书是自行颁发的，不受浏览器信任，如果需要添加受浏览器信任的证书需要向证书机构提供你的证书，通常这是收费的。全球唯一免费且受信任的机构是statssl.com，有需要的可以去注册试一下。