Jetty web强制https连接

最新推荐文章于 2020-06-28 10:22:12 发布
原创 最新推荐文章于 2020-06-28 10:22:12 发布 · 374 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#eclipse #osgi #jetty #https #http

本文深入探讨了使用Java Keytool生成数字证书并配置Jetty服务器以实现HTTPS的方法,包括证书生成、配置config.xml文件以及在java配置文件中设置SSL参数的步骤。通过实践案例,演示如何确保服务器安全地提供HTTPS服务。

 

解决方案:
Java Keytool生成数字证书:
keytool -genkey -alias webmin.com -keyalg RSA
 -keystore /home/demo/webminkey -validity 365
中,RSA-非对称加密- validity 365:证书有效期为365天,keytool默认生成的有效期为90天。

Jetty服务器配置config.xml: 
<MetaData xmlns="http://www.osgi.org/xmlns/metatype/v1.0.0">
    <OCD name="%configurationName" id="server.config" description="%configurationDescription">
        <AD id="http.enabled" type="Boolean" default="true"/>
        <AD id="http.port" type="Integer" default="0"/>
        <AD id="http.host" type="String" cardinality="1"/>
        <AD id="https.enabled" type="Boolean" default="false"/>
        <AD id="https.port" type="Integer" default="0"/>
        <AD id="https.host" type="String" cardinality="1"/>
        <AD id="ssl.keystore" type="String" cardinality="1"/>
        <AD id="ssl.password" type="String" cardinality="1"/>
        <AD id="ssl.keypassword" type="String" cardinality="1"/>
        <AD id="ssl.needclientauth" type="Boolean" cardinality="1"/>
        <AD id="ssl.wantclientauth" type="Boolean" cardinality="1"/>
        <AD id="ssl.protocol" type="String" cardinality="1"/>
        <AD id="ssl.algorithm" type="String" cardinality="1"/>
        <AD id="ssl.keystoretype" type="String" cardinality="1"/>
        <AD id="context.path" type="String" cardinality="1"/>
        <AD id="context.sessioninactiveinterval" type="Integer" cardinality="1"/>
        <AD id="other.info" type="String" cardinality="1"/>
    </OCD>
    <Designate pid="org.eclipse.equinox.http.jetty.config.designate" factoryPid="org.eclipse.equinox.http.jetty.config" bundle="*">
        <Object ocdref="server.config"/>
    </Designate>
</MetaData>
  在java配置文件configuration/config.ini中添加参数:
 
# enable ssl
org.eclipse.equinox.http.jetty.https.enabled=true
org.eclipse.equinox.http.jetty.http.enabled=false
org.eclipse.equinox.http.jetty.ssl.keystore=webminkey
org.eclipse.equinox.http.jetty.ssl.password=administrator
org.eclipse.equinox.http.jetty.ssl.keypassword=webmin

# set ssl port (defaults to 443)
org.eclipse.equinox.http.jetty.https.port=443
#org.eclipse.equinox.http.jetty.http.port=8088
 
测试:
浏览器中输入url: https://localhost/
WeighttpJetty做压力测试,长连接和短连接测试
大飞的江湖
02-14 4049
用weighttpjetty做压力测试 1、对静态网页数据(可以确定数据长度)的访问测试,包括长连接和短连接,正常 2、对动态网页,servet的长连接访问,正常 3、对动态网页、servlet的短连接访问,request failed 示例: 1、静态页面 [root@server1 ~]# weighttp -n 1 -k http://192.168.30.13:8080
jetty6的https.jar org.mortbay.jetty.https.jar
08-24
配置jetty6的嵌入式https必须的jar包 本人在网上找了好几天,历尽千辛万苦终于找到这个包,包里有org.mortbay.jetty.security.SslSelectChannelConnector类 这正是我需要的。包很小,里面就几个文件,但解决了我大问题 分享给大家
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
jetty9配置https的方式
热门推荐
昭瑞的专栏
06-08 1万+
有关jetty9配置https的文档基本上很少,至少百度了几篇相当雷同. 由于本人对jetty并不是很熟,也走了很多坑,研究了2天,由于tomcat的https配置相对来说比较简单,具体可以参看上一篇文件.1:首先可以先了解下jetty的相关信息.jetty是高度模块化,尤其是影响其启动的配置文件. 需要了解jetty的两个个环境变量 jetty.base jetty.homejetty.b
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
jetty nginx 配置https
怀素的专栏
11-30 2095
jetty作为http连接的轻量级容器,越来越受欢迎,配置https折腾一天特此记录。 #生成证书文件  keytool -genkey -alias xgjkey -keystore xgjkeystore -keypass xgjkeystorepass -storepass xgjkeystorepass -keyalg RSA -validity 3650  -dname "cn=x...
OSGI嵌入jetty应用服务器
weixin_34257076的博客
04-02 417
1、搭建osgi基础环境,参考:https://www.cnblogs.com/dyh004/p/10642383.html 2、引入jetty相关的依赖包 修改jetty启动端口 3、com.kszsa.osgi.hello这个bundle中,引入相关的依赖 4、准备静态页面 jetty.html内容如下 <!DOCTYPE ...
解决jetty6嵌入式https问题的必备包分享
在使用Jetty作为服务器时,通过配置Jetty支持HTTPS可以增强Web应用的安全性。 #### Jetty6中HTTPS的配置 在Jetty 6中,要启用HTTPS支持,通常需要以下几个步骤: 1. **获取SSL证书**:为了启用HTTPS,首先需要一...
JettySSL:在Java中配置Jetty实现HTTPS服务指南
- 使用HSTS(HTTP严格传输安全)来强制浏览器与服务器之间的HTTPS连接。 通过上述知识点的解释和展开,可以看出在Jetty中配置HTTPS服务不仅仅是技术上的配置工作,还包括对SSL/TLS协议原理的理解以及安全性考量。...
Linux下Jetty中间件的安装与应用部署
值得注意的是,虽然Jetty本身不强制依赖任何特定的操作系统,但在Linux平台上的表现尤为出色。得益于Linux强大的进程管理、网络栈优化和文件系统性能,Jetty可以在高并发请求下保持较低的延迟和较高的吞吐量。配合...
jdk8 springboot jetty https 国密证书 加密套件的选择是不是有限制? 给出完整的代码示例。
最新发布
11-19
因此,我们可能需要通过编程方式配置Jetty的SSL连接器。 步骤: 1. 在pom.xml中添加Bouncy Castle依赖(注意:需要支持国密的版本,如bcprov-jdk15on,但国密算法需要bcpkix-jdk15on等,通常bcprov已包含)。 2....
配置nginx+jetty8的https环境
yf.z的专栏
04-17 1361
1. 安装nginx的时候的需要http_ssl_module模块, 否则在配置完server后重启nginx会出现[emerg] 10464#0: unknown directive “ssl” in… ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 2.
小白:一文让你了解nginx和jetty之间的私事儿(一)------ 如何为nginx配置https证书
变强啊!三少奶奶
05-30 652
写在前面的话 关于nginx和jetty之间的事儿是三少奶奶写的一个系列,每个系列环环相扣,所以强烈建议读者从第一话开始食用,希望能对你有所帮助 在开发微信小程序时,官方要求小程序发送的请求必须是https,所以在腾讯云备案了域名,并申请了免费的ssl证书。考虑到小程序的访问速度等问题,服务器端采用了jetty来部署小程序后台管理系统,采用nginx实现对后台请求的反向代理和小程序端对图片等静...
jetty配置http2、https以及增强ssl
long2010110的专栏
09-03 4267
jetty支持http2从jetty9.3版本开始。 1、下载jetty并解压到目录 jetty官网:https://www.eclipse.org/jetty/download.html 解压到目录,如/data/jetty443 [root@test data]# cd jetty443/ [root@test jetty443]# ll total 736 drwxr-xr-x.  ...
jetty配置https
suchengaaa的博客
03-05 1873
1、HTTPS介绍 HTTPS是在HTTP的基础上通过SSL(传输加密和身份认证)保证了传输过程的安全性 SSL(Secure Sockets Layer 安全套接层)是TLS(Transport Layer Security 传输层安全)的前身, TLS与SSL在传输层与应用层之间对网络连接进行加密。 SSL协议可分为两层: SSL记录协议(SSL Record Protoco...
eclipse中使用Jetty插件实现https请求与SSL双向验证
小妖的专栏
02-23 7157
1. 包含https和socket两种ssl测试代码 eclipse中安装run-jetty-run插件 csdn下载资源 java环境支持,需要使用keytool命令 开始生成服务器证书 keytool -genkey -alias serverkey -keyalg RSA -keystore kserver
eclipse中配置OSGI运行环境
Min_Monk的博客
06-28 4583
https://blog.youkuaiyun.com/u012978884/article/details/42639405
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值