Jetty web强制https连接

最新推荐文章于 2020-06-28 10:22:12 发布
最新推荐文章于 2020-06-28 10:22:12 发布
阅读量360 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Jetty 文章标签: eclipse osgi jetty https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Snoopy7713/article/details/84268218
本文深入探讨了使用Java Keytool生成数字证书并配置Jetty服务器以实现HTTPS的方法,包括证书生成、配置config.xml文件以及在java配置文件中设置SSL参数的步骤。通过实践案例,演示如何确保服务器安全地提供HTTPS服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

解决方案:
Java Keytool生成数字证书:
keytool -genkey -alias webmin.com -keyalg RSA
 -keystore /home/demo/webminkey -validity 365
中,RSA-非对称加密- validity 365:证书有效期为365天,keytool默认生成的有效期为90天。

Jetty服务器配置config.xml: 
<MetaData xmlns="http://www.osgi.org/xmlns/metatype/v1.0.0">
    <OCD name="%configurationName" id="server.config" description="%configurationDescription">
        <AD id="http.enabled" type="Boolean" default="true"/>
        <AD id="http.port" type="Integer" default="0"/>
        <AD id="http.host" type="String" cardinality="1"/>
        <AD id="https.enabled" type="Boolean" default="false"/>
        <AD id="https.port" type="Integer" default="0"/>
        <AD id="https.host" type="String" cardinality="1"/>
        <AD id="ssl.keystore" type="String" cardinality="1"/>
        <AD id="ssl.password" type="String" cardinality="1"/>
        <AD id="ssl.keypassword" type="String" cardinality="1"/>
        <AD id="ssl.needclientauth" type="Boolean" cardinality="1"/>
        <AD id="ssl.wantclientauth" type="Boolean" cardinality="1"/>
        <AD id="ssl.protocol" type="String" cardinality="1"/>
        <AD id="ssl.algorithm" type="String" cardinality="1"/>
        <AD id="ssl.keystoretype" type="String" cardinality="1"/>
        <AD id="context.path" type="String" cardinality="1"/>
        <AD id="context.sessioninactiveinterval" type="Integer" cardinality="1"/>
        <AD id="other.info" type="String" cardinality="1"/>
    </OCD>
    <Designate pid="org.eclipse.equinox.http.jetty.config.designate" factoryPid="org.eclipse.equinox.http.jetty.config" bundle="*">
        <Object ocdref="server.config"/>
    </Designate>
</MetaData>
  在java配置文件configuration/config.ini中添加参数:
 
# enable ssl
org.eclipse.equinox.http.jetty.https.enabled=true
org.eclipse.equinox.http.jetty.http.enabled=false
org.eclipse.equinox.http.jetty.ssl.keystore=webminkey
org.eclipse.equinox.http.jetty.ssl.password=administrator
org.eclipse.equinox.http.jetty.ssl.keypassword=webmin

# set ssl port (defaults to 443)
org.eclipse.equinox.http.jetty.https.port=443
#org.eclipse.equinox.http.jetty.http.port=8088
 
测试:
浏览器中输入url: https://localhost/
【JAVA开发】从0到1掌握Jetty,开启高效Web开发之旅
大雨的博客
07-20 846
本文系统介绍了Jetty Web服务器的核心特性与应用实践。首先对比Jetty与Tomcat、Undertow等主流服务器的性能差异,指出Jetty在轻量级、快速启动和高并发方面的优势。重点解析了Jetty三大核心特性:易用性(支持XML/API配置)、可扩展性(Continuation机制处理高并发)和易嵌入性(可集成到各类Java应用中)。通过开发环境搭建指南、关键概念解析和项目实战案例,帮助开发者快速掌握Jetty应用技巧。
WeighttpJetty做压力测试,长连接和短连接测试
大飞的江湖
02-14 4025
用weighttpjetty做压力测试 1、对静态网页数据(可以确定数据长度)的访问测试,包括长连接和短连接,正常 2、对动态网页,servet的长连接访问,正常 3、对动态网页、servlet的短连接访问,request failed 示例: 1、静态页面 [root@server1 ~]# weighttp -n 1 -k http://192.168.30.13:8080
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
jetty9配置https的方式
热门推荐
昭瑞的专栏
06-08 1万+
有关jetty9配置https的文档基本上很少,至少百度了几篇相当雷同. 由于本人对jetty并不是很熟,也走了很多坑,研究了2天,由于tomcat的https配置相对来说比较简单,具体可以参看上一篇文件.1:首先可以先了解下jetty的相关信息.jetty是高度模块化,尤其是影响其启动的配置文件. 需要了解jetty的两个个环境变量 jetty.base jetty.homejetty.b
jetty nginx 配置https
怀素的专栏
11-30 2072
jetty作为http连接的轻量级容器,越来越受欢迎,配置https折腾一天特此记录。 #生成证书文件  keytool -genkey -alias xgjkey -keystore xgjkeystore -keypass xgjkeystorepass -storepass xgjkeystorepass -keyalg RSA -validity 3650  -dname "cn=x...
OSGI嵌入jetty应用服务器
weixin_34257076的博客
04-02 403
1、搭建osgi基础环境,参考:https://www.cnblogs.com/dyh004/p/10642383.html 2、引入jetty相关的依赖包 修改jetty启动端口 3、com.kszsa.osgi.hello这个bundle中,引入相关的依赖 4、准备静态页面 jetty.html内容如下 <!DOCTYPE ...
解决jetty6嵌入式https问题的必备包分享
在使用Jetty作为服务器时,通过配置Jetty支持HTTPS可以增强Web应用的安全性。 #### Jetty6中HTTPS的配置 在Jetty 6中,要启用HTTPS支持,通常需要以下几个步骤: 1. **获取SSL证书**:为了启用HTTPS,首先需要一...
jetty 8升级到jetty 9
最新发布
03-22
- SSL/TLS 参数(Jetty 9 强制使用 `SslContextFactory`) - 请求头大小限制(例如 `httpConfig.setRequestHeaderSize(8192)`) 2. **日志框架** - Jetty 9 默认使用 `slf4j`,需移除旧版日志依赖(如 `jetty-...
HTTPS协议在Web开发中的应用实践
4. 配置HSTS(HTTP Strict Transport Security),强制浏览器始终使用HTTPS连接。 5. 更新网站的链接和脚本,确保引用的资源也通过HTTPS提供。 ### 知识点五:HTTPS的性能优化 HTTPS虽然提供了安全的通信,但也...
jetty6的https.jar org.mortbay.jetty.https.jar
08-24
配置jetty6的嵌入式https必须的jar包 本人在网上找了好几天,历尽千辛万苦终于找到这个包,包里有org.mortbay.jetty.security.SslSelectChannelConnector类 这正是我需要的。包很小,里面就几个文件,但解决了我大问题 分享给大家
配置nginx+jetty8的https环境
yf.z的专栏
04-17 1341
1. 安装nginx的时候的需要http_ssl_module模块, 否则在配置完server后重启nginx会出现[emerg] 10464#0: unknown directive “ssl” in… ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 2.
小白:一文让你了解nginx和jetty之间的私事儿(一)------ 如何为nginx配置https证书
变强啊!三少奶奶
05-30 630
写在前面的话 关于nginx和jetty之间的事儿是三少奶奶写的一个系列,每个系列环环相扣,所以强烈建议读者从第一话开始食用,希望能对你有所帮助 在开发微信小程序时,官方要求小程序发送的请求必须是https,所以在腾讯云备案了域名,并申请了免费的ssl证书。考虑到小程序的访问速度等问题,服务器端采用了jetty来部署小程序后台管理系统,采用nginx实现对后台请求的反向代理和小程序端对图片等静...
jetty配置http2、https以及增强ssl
long2010110的专栏
09-03 4152
jetty支持http2从jetty9.3版本开始。 1、下载jetty并解压到目录 jetty官网:https://www.eclipse.org/jetty/download.html 解压到目录,如/data/jetty443 [root@test data]# cd jetty443/ [root@test jetty443]# ll total 736 drwxr-xr-x.  ...
eclipse中配置OSGI运行环境
Min_Monk的博客
06-28 4447
https://blog.youkuaiyun.com/u012978884/article/details/42639405
Eclipse jetty和plugin 的结合使用
Hello Eclipse Plugin 黑夜
01-09 3530
Jetty做为一个轻量级的J2EE Web application server,它不仅小巧,而且性能也比较稳定,效率也挺高,现在也越来越得到广泛的应用。特别是eclipse平台集成了Jetty Plugin后,更是对RCP整合Web Server开发提供了极大的方便。一个非常典型的应用应该就是help帮助系统了,大家可以参看eclipse自已的help系统,从3.3后它就是基于Jetty的,
Nginx 动静分离(代理Tomcat,Jetty
Al_assad的博客
08-01 1749
Nginx 实现动静分离 Nginx是一款很强大的前端HTTP服务器,具有很优秀的并发性,在生产环境中搭配其他后端服务器使用,代理转发http请求给其他的后端服务器,同时具有高效的静态处理能力,可以用于均衡静态处理能力不是很高效的后端服务器的负载压力; 在典型的部署JavaWeb应用的时候,常常会用Nginx+Tomcat/Jetty/Jboss的组合,nginx来作为前端服务
自己的osgi收藏(比较详尽的osgi学习文档)二
光辉的技术收藏
01-18 3951
Component 的作用 :1.     对外提供 SERVICE2.     使用其他 Component 提供的SERVICE3.     交由OSGI框架管理生命周期****组件的生命周期和BUNDLE关联,当BUNDLE停止时BUNDLE中所有组件也会停止,组件的生命周期有ACTIVATE 和DEACTIVATE 控制,组件激活时被调用ACTIVATE方法, 组件停止时被
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值