jetty nginx 配置https

最新推荐文章于 2024-06-03 06:24:13 发布
原创 最新推荐文章于 2024-06-03 06:24:13 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Jetty配置HTTPS,并通过示例代码展示了关键步骤。此外,还提供了Nginx配置SSL的过程,包括生成密钥、证书请求及配置等。注意证书导入JAVA环境的方法和常见问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jetty作为http长连接的轻量级容器,越来越受欢迎,配置https折腾一天特此记录。


#生成证书文件 
keytool -genkey -alias xgjkey -keystore xgjkeystore -keypass xgjkeystorepass -storepass xgjkeystorepass -keyalg RSA -validity 3650  -dname "cn=xgj, ou=mengying, l=SZ, S=JS, o=Lively, c=CN"


#导出证书文件
keytool -alias xgjkey -exportcert -keystore xgjkeystore -file xgj.cer


#导入cer 至JAVA环境
keytool -keystore xgjkeystore -import -alias xgjkey -file C:\Users\lw\xgj.cer -trustcacerts


jetty 嵌入https的代码网上有一堆,大致如下:

 

			SslContextFactory sslContextFactory = new SslContextFactory(keyStorePath);

			sslContextFactory.setKeyStorePassword("xgjkeystorepass");
			sslContextFactory.setKeyManagerPassword("xgjkeystorepass");
			
			ServerConnector sslConnector = new ServerConnector(this.server, new SslConnectionFactory(sslContextFactory, HttpVersion.HTTP_1_1
					.toString()), new HttpConnectionFactory(httpConfig));

			sslConnector.setPort(sslPort);
			sslConnector.setAcceptQueueSize(100);
			sslConnector.setIdleTimeout(500000);


注意:

 

1.配置https必须把证书导入到JAVA环境,linux环境最好是重新登录后启动应用。

2.不要配置sslContextFactory.setIncludeCipherSuites 加密方式,因为拷贝网上代码,导致无法访问,也无报错。

3.证书在chrom浏览器中不信任,需要手动确认。

 

nginx 配置ssl

 

# 生成一个RSA密钥 
openssl genrsa -des3 -out xgj.key 1024
 
# 拷贝一个不需要输入密码的密钥文件
openssl rsa -in xgj.key -out xgj_nopass.key
 
# 生成一个证书请求
$ openssl req -new -key xgj.key -out xgj.csr
 
# 自己签发证书
$ openssl x509 -req -days 3650 -in xgj.csr -signkey xgj.key -out xgj.crt

 

 

配置ssl.conf

    ssl                  on;
    ssl_certificate      /etc/nginx/conf.d/xgj.crt;
    ssl_certificate_key  /etc/nginx/conf.d/xgj_nopass.key;


 

 

 

 

 

jetty配置https
suchengaaa的博客
03-05 1825
1、HTTPS介绍 HTTPS是在HTTP的基础上通过SSL(传输加密和身份认证)保证了传输过程的安全性 SSL(Secure Sockets Layer 安全套接层)是TLS(Transport Layer Security 传输层安全)的前身, TLS与SSL在传输层与应用层之间对网络连接进行加密。 SSL协议可分为两层: SSL记录协议(SSL Record Protoco...
Nginx反向代理和jetty服务器配置
IT修真院:初学者转行到互联网的聚集地
05-17 1243
这里是修真院小课堂,本篇分析的主题是 【Nginx反向代理和jetty服务器配置】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【Nginx反向代理和jetty服务器配置】 大家好,我是IT修真院深圳分院第01期学员,一枚正直纯洁善良的web程序员。 今天给大家分...
Jetty9.4支持HTTPS配置
05-25 905
由于工作需要,需要测试Jetty配置HTTPS的解析情况,本篇记录下Jetty下的HTTPS配置。一 简单介绍 1.1 Jetty介绍Jetty 是一个Servlet引擎,是一个可扩展...
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
配置nginx+jetty8的https环境
yf.z的专栏
04-17 1342
1. 安装nginx的时候的需要http_ssl_module模块, 否则在配置完server后重启nginx会出现[emerg] 10464#0: unknown directive “ssl” in… ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 2.
内置Jetty HTTPS启动
超威半导体
07-12 1万+
上一章用内置的jetty搭建了web服务,主要是加载容器和选择通道,这次我们来搭建一个支持安全协议SSL的web服务,即https。 我们先来复习两种加密的方式,一种是对称加密,另一种是非对称加密。 对称加密就是解密和加密的秘钥是一样的,代表性的为AES算法。这种传输的效率要高一些,但是保密性较差,因为秘钥的保管十分重要。 非对称加密就是加密的秘钥和解密的秘钥不相等,也就是分为公钥和私钥。这样
jetty支持https
sql2zy的专栏
09-30 429
1、生成keystore文件:myJetty.keystore,放在etc路径下 2、修改start.ini 添加以下内容: --module=ssl jetty.server.dumpBeforeStop= etc/jetty-ssl.xml etc/jetty-https.xml 3、修改etc/jetty-ssl.xml <Call name="addConnector...
nginx配置文件详解
最新发布
德乐懿的博客
06-03 2909
Nginx配置文件是控制Nginx服务器行为和功能的关键。通过合理配置各个指令和参数,可以充分发挥Nginx的高性能特性,构建出稳定、高效的网站服务。在实际应用中,建议根据服务器的硬件性能、网络环境以及业务需求等因素进行综合考虑和调整。
Nexus安装以及Nginx配置代理
kangkang_01的博客
07-30 2124
安装nexus私服以及在maven项目中运用
Nginx为Tomcat服务器作反向代理的配置教程
01-10
nginx常用做静态内容服务和代理服务器(不是你FQ那个代理),直面外来请求转发给后面的应用服务(tomcat,django什么的),tomcat更多用来做做一个应用容器,让java web app跑在里面的东西,对应同级别的有jboss,...
jetty+maven webapp,http,https实现的简单demo
10-28
jdk1.7 jetty9.2.13 maven3.3.3 很基础的例子,来自官网,写成了DEMO,更加方便学习。包括jetty作为Http 服务器和 Web 容器的基础实现。
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
JettyNginx的集成与优化
# 第一章:JettyNginx简介 1.1 JettyNginx概述 1.2 JettyNginx的特性比较 1.3 为什么需要将JettyNginx集成 ...## 第二章:JettyNginx集成配置 在本章中,我们将详细介绍如何安装和配置Je
小白:一文让你了解nginxjetty之间的私事儿(一)------ 如何为nginx配置https证书
变强啊!三少奶奶
05-30 631
写在前面的话 关于nginxjetty之间的事儿是三少奶奶写的一个系列,每个系列环环相扣,所以强烈建议读者从第一话开始食用,希望能对你有所帮助 在开发微信小程序时,官方要求小程序发送的请求必须是https,所以在腾讯云备案了域名,并申请了免费的ssl证书。考虑到小程序的访问速度等问题,服务器端采用了jetty来部署小程序后台管理系统,采用nginx实现对后台请求的反向代理和小程序端对图片等静...
jetty https服务器实现
zbuger的博客
06-16 3958
第一步,命令行下使用jdk的keytool工具生成keystore keytool -keystore keystore -alias jetty -genkey -keyalg RSA 第二步,生成证书 keytool -export -alias jetty -file jetty.crt -keystore keystore 第三步,生成OBA文件,这里的
Jetty web强制https连接
Mars Suburbs People
08-03 361
  解决方案: Java Keytool生成数字证书: keytool -genkey -alias webmin.com -keyalg RSA  -keystore /home/demo/webminkey -validity 365 其中,RSA-非对称加密;- validity 365:证书有效期为365天,keytool默认生成的有效期为90天。 Je...
jetty-9服务器实现https访问
qq_42553878的博客
01-06 1118
jetty9+jdk1.8实现https访问,已测试成功。
jetty如何实现https
热门推荐
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
Linux服务器 tomcat、jetty配置https
qq_42098338的博客
09-19 621
博主是个半吊子,原理概念之类的就不写了,只写操作。 http升级为https只需要在服务器上配置ssl证书即可,博主是用阿里云的免费ssl证书配置https服务,申请ssl证书需要一个你能操作的域名。 阿里云ssl证书购买网址(有免费的)https://www.aliyun.com/ss/?k=ssl 证书选择页面应该是这样子的: 品牌选择Symantec 保护类型为1个域名,即可看到免费...
nginx配置jsp项目
05-21
要在 Nginx配置 JSP 项目,需要使用反向代理来将请求转发到后端服务器上的 Java 应用服务器,如 Tomcat 或 Jetty。以下是配置步骤: 1. 安装并配置 Java 应用服务器,如 Tomcat 或 Jetty。 2. 在 Nginx 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值