`
chembo
  • 浏览: 940823 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

jetty ssl配置

阅读更多
jetty版本为8.1.12,系统为win7:

1. 使用jdk/bin下的keytool生成keystore,并记住你的密码PASSWORD:
keytool -keystore mykeystore -alias jetty -genkey -keyalg RSA


2. 将生成的mykeystore拷至jetty.home/etc下;

3. cd 到 jetty.hom/lib下,将你的password生成obf码:
java -cp jetty-util-8.1.12.jar org.eclipse.jetty.util.security.Password me PASSWORD


4. 编辑jetty.home/etc/jetty-ssl.xml,修改keystore和密码为你的配置,当然这里还可以使用你的明文密码,把前面的obf去掉就好:
<New id="sslContextFactory" class="org.eclipse.jetty.http.ssl.SslContextFactory">
    <Set name="KeyStore"><Property name="jetty.home" default="." />/etc/mykeystore</Set>
    <Set name="KeyStorePassword">123123</Set>
    <Set name="KeyManagerPassword">123123</Set>
    <Set name="TrustStore"><Property name="jetty.home" default="." />/etc/csair</Set>
    <Set name="TrustStorePassword">123123</Set>
  </New>


5. 修改jetty.home/start.ini将etc/jetty-ssl.xml的注释去掉;

6. 这里重启就能通过https://localhost:8443去访问你的jetty了,需要改8443端口在jetty-ssl.xml里面配,这时http同样能访问,如果只想启用https访问,将jetty.xml的connector代码注释掉,代码如下:
<Call name="addConnector">
      <Arg>
          <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
            <Set name="host"><Property name="jetty.host" /></Set>
            <Set name="port"><Property name="jetty.port" default="8080"/></Set>
            <Set name="maxIdleTime">300000</Set>
            <Set name="Acceptors">2</Set>
            <Set name="statsOn">false</Set>
            <Set name="confidentialPort">8443</Set>
	    <Set name="lowResourcesConnections">20000</Set>
	    <Set name="lowResourcesMaxIdleTime">5000</Set>
          </New>
      </Arg>
    </Call>


7. 此时打开的https页面是弹警告的,说非法或不受信任并建议你离开,这是因为证书是自行颁发的,不受浏览器信任,如果需要添加受浏览器信任的证书需要向证书机构提供你的证书,通常这是收费的。全球唯一免费且受信任的机构是statssl.com,有需要的可以去注册试一下。

分享到:
评论

相关推荐

    Jetty9 配置使用HTTPS证书

    配置Jetty9服务器使用HTTPS证书的过程涉及多个步骤,包括申请证书、转换证书格式、以及配置Jetty服务器本身。以下详细描述这些步骤。 首先,申请证书部分通常需要借助第三方服务商,如阿里云、腾讯云等,这些服务商...

    Jetty 配置 SSL

    5. **测试SSL配置** 打开浏览器,访问`https://yourdomain:8443`,如果一切正常,你应该能看到你的Web应用程序,并且浏览器显示锁形图标,表示连接已加密。 **注意事项** - 使用自签名证书时,首次访问可能会有...

    Jetty配置支持https

    &lt;connector implementation="org.eclipse.jetty.server.ssl.SslSelectChannelConnector"&gt; &lt;port&gt;443 &lt;keystore&gt;C:\Program Files\Java\jdk1.6.0_43\bin\dotuian.keystore &lt;keyPassword&gt;123456 &lt;password&gt;123456 ...

    apache+jetty负载配置案例

    同时,为提升安全性,建议配置SSL/TLS,使用HTTPS协议。 七、域名配置 如果你有域名,可以通过DNS解析设置多个A记录,指向不同的Apache服务器,进一步提高系统可用性和负载均衡能力。 总结,Apache+Jetty负载配置...

    jetty反相代理配置

    在Jetty中配置反向代理,我们需要以下步骤: 1. 添加依赖:确保你的项目已经包含了Jetty的proxy模块。在Maven项目中,可以在pom.xml文件中添加如下依赖: ```xml &lt;groupId&gt;org.eclipse.jetty &lt;artifactId&gt;...

    eclipse中配置使用jetty调试web项目

    在Eclipse这个强大的Java开发...在实际开发中,根据项目需求,你可能还需要配置更多高级特性,如JNDI、连接池、SSL等,这些都是通过修改或扩展"jetty.xml"文件实现的。记住,理解和掌握配置文件的结构和语法是关键。

    Jetty中文手册

    这个wiki提供jetty的入门教程、基础配置、功能特性、优化、安全、JavaEE、监控、常见问题、故障排除帮助等等。它包含教程、使用手册、视频、特征描述、参考资料以及常见问题。 Jetty文档 ---------------- 入门...

    jetty各个版本下载

    Jetty提供了基本的安全管理功能,如角色基础的访问控制(RBAC)和SSL/TLS支持。但为了满足企业级应用的安全需求,通常需要结合其他安全框架,如Spring Security。 总之,Jetty作为一个强大的Web服务器和Servlet...

    jetty 6 指南书

    8. **Jetty Connector**:详细讨论Jetty的连接器,包括SSL配置和与Apache HTTP代理的集成。 9. **虚拟主机**:如何在Jetty上配置多个虚拟主机,实现多站点托管。 10. **管理服务器**:涵盖日志管理、请求日志、...

    jetty 学习资料合集

    5. **Jetty配置**:理解Jetty的XML配置文件,学习如何配置服务器的连接器、会话管理、安全设置等。这包括设置SSL/TLS、自定义会话ID策略、添加安全约束等。 6. **Jetty Eclipse Plugin使用**:熟悉插件的安装和配置...

    详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化

    Tomcat 的 SSL 配置很简单,可以通过 JDK 的方式生成.keystore,或者通过申请免费的 SSL 证书。在 application-tomcat.yaml 文件中可以配置 tomcat 的优化配置,例如最大线程数、初始化线程数和超时时间。 3. Jetty...

    jetty-6.1.26官方正式版本.zip

    6. **安全性**:尽管这是一个较老的版本,但Jetty仍然提供了一定的安全性特性,如角色为基础的访问控制(RBAC)、HTTPS支持和SSL配置。 7. **性能优化**:Jetty以其高效的线程模型和异步I/O而闻名,这使得它在处理...

    jetty-document

    配置Jetty涉及到多个方面,包括但不限于连接器配置、上下文路径设置、安全设置等。Jetty的配置文件主要位于`etc`目录下,采用XML格式。 ##### 3.2 上下文路径设置 每个Web应用都有一个唯一的上下文路径,用于访问...

    jetty源码剖析

    3. 处理 SSL:Jetty 通过 SSLManager 处理 SSL,包括创建、更新、删除 SSL 连接等。 其余功能篇 Jetty 还提供了一些其余的功能,包括日志记录、安全认证、缓存等。下面是 Jetty 的其余功能: 1. 日志记录:Jetty ...

    jetty-5.1.10加openssl自制证书.zip

    5. 配置Jetty:将生成的`server.crt`和`server.key`文件添加到Jetty的SSL配置中。打开Jetty的配置文件,如`jetty.xml`,找到SSL相关的配置部分,添加以下内容: ```xml &lt;New class="org.mortbay.jetty.nio....

    jetty6 指南书

    7. **类加载器**、**Jetty Connector的SSL配置**、**虚拟主机**、**管理服务器**、**JNDI配置**、**会话与集群**、**性能优化**、**异步Servlet、Ajax和Comet**以及**嵌入Jetty**等内容,都是指南中详细阐述的主题,...

    jetty内嵌到java代码启动

    - Jetty支持多种安全机制,包括基本认证、摘要认证、SSL/TLS加密等,可以通过`ConstraintSecurityHandler`进行配置。 总之,内嵌Jetty到Java代码中极大地提高了开发效率,允许开发者更紧密地集成Web服务与应用程序...

    应用服务器jetty8.0

    8. **安全性**:Jetty提供了基本的安全特性,如SSL/TLS支持,以及对JAAS(Java Authentication and Authorization Service)的集成,可以实现用户认证和访问控制。 9. **持续集成**:由于其轻量级和易于集成的特性...

    jetty-5.1.10.zip

    Jetty 5.1.10 是一个轻量...这涉及到Java的KeyStore机制和`keytool`命令,需要正确配置Jetty的SSL/TLS设置以确保通信安全。虽然这个版本较旧,但对于理解Web服务器的基本工作原理和SSL/TLS证书管理仍有一定的学习价值。

    jetty.jar,jetty-sslengine.jar,jetty-util.jar

    jetty-sslengine.jar包含了处理SSL/TLS连接的类和方法,使Jetty能够处理基于SSL的请求,支持数字证书,实现服务器与客户端之间的安全通信。这使得开发人员可以轻松地在Jetty上搭建安全的Web服务,满足诸如电子商务...

Global site tag (gtag.js) - Google Analytics