jetty ssl配置

本文详细介绍了如何在 Jetty 版本 8.1.12 中配置 HTTPS,包括使用 keytool 生成 keystore、拷贝文件至指定目录、生成 obf 码、编辑 SSL 配置文件、修改启动参数以及解决 SSL 警告的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jetty版本为8.1.12,系统为win7:

1. 使用jdk/bin下的keytool生成keystore,并记住你的密码PASSWORD:

keytool -keystore mykeystore -alias jetty -genkey -keyalg RSA


2. 将生成的mykeystore拷至jetty.home/etc下;

3. cd 到 jetty.hom/lib下,将你的password生成obf码:

java -cp jetty-util-8.1.12.jar org.eclipse.jetty.util.security.Password me PASSWORD


4. 编辑jetty.home/etc/jetty-ssl.xml,修改keystore和密码为你的配置,当然这里还可以使用你的明文密码,把前面的obf去掉就好:

<New id="sslContextFactory" class="org.eclipse.jetty.http.ssl.SslContextFactory">
<Set name="KeyStore"><Property name="jetty.home" default="." />/etc/mykeystore</Set>
<Set name="KeyStorePassword">123123</Set>
<Set name="KeyManagerPassword">123123</Set>
<Set name="TrustStore"><Property name="jetty.home" default="." />/etc/csair</Set>
<Set name="TrustStorePassword">123123</Set>
</New>


5. 修改jetty.home/start.ini将etc/jetty-ssl.xml的注释去掉;

6. 这里重启就能通过https://localhost:8443去访问你的jetty了,需要改8443端口在jetty-ssl.xml里面配,这时http同样能访问,如果只想启用https访问,将jetty.xml的connector代码注释掉,代码如下:

<Call name="addConnector">
<Arg>
<New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
<Set name="host"><Property name="jetty.host" /></Set>
<Set name="port"><Property name="jetty.port" default="8080"/></Set>
<Set name="maxIdleTime">300000</Set>
<Set name="Acceptors">2</Set>
<Set name="statsOn">false</Set>
<Set name="confidentialPort">8443</Set>
<Set name="lowResourcesConnections">20000</Set>
<Set name="lowResourcesMaxIdleTime">5000</Set>
</New>
</Arg>
</Call>


7. 此时打开的https页面是弹警告的,说非法或不受信任并建议你离开,这是因为证书是自行颁发的,不受浏览器信任,如果需要添加受浏览器信任的证书需要向证书机构提供你的证书,通常这是收费的。全球唯一免费且受信任的机构是statssl.com,有需要的可以去注册试一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值