jetty ssl配置

最新推荐文章于 2023-09-09 13:01:06 发布
最新推荐文章于 2023-09-09 13:01:06 发布
阅读量302 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: jetty 文章标签: jetty ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kawayime/article/details/84473359
本文详细介绍了如何在 Jetty 版本 8.1.12 中配置 HTTPS,包括使用 keytool 生成 keystore、拷贝文件至指定目录、生成 obf 码、编辑 SSL 配置文件、修改启动参数以及解决 SSL 警告的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jetty版本为8.1.12,系统为win7:

1. 使用jdk/bin下的keytool生成keystore,并记住你的密码PASSWORD:

keytool -keystore mykeystore -alias jetty -genkey -keyalg RSA


2. 将生成的mykeystore拷至jetty.home/etc下;

3. cd 到 jetty.hom/lib下,将你的password生成obf码:

java -cp jetty-util-8.1.12.jar org.eclipse.jetty.util.security.Password me PASSWORD


4. 编辑jetty.home/etc/jetty-ssl.xml,修改keystore和密码为你的配置,当然这里还可以使用你的明文密码,把前面的obf去掉就好:

<New id="sslContextFactory" class="org.eclipse.jetty.http.ssl.SslContextFactory">
    <Set name="KeyStore"><Property name="jetty.home" default="." />/etc/mykeystore</Set>
    <Set name="KeyStorePassword">123123</Set>
    <Set name="KeyManagerPassword">123123</Set>
    <Set name="TrustStore"><Property name="jetty.home" default="." />/etc/csair</Set>
    <Set name="TrustStorePassword">123123</Set>
  </New>


5. 修改jetty.home/start.ini将etc/jetty-ssl.xml的注释去掉;

6. 这里重启就能通过https://localhost:8443去访问你的jetty了,需要改8443端口在jetty-ssl.xml里面配,这时http同样能访问,如果只想启用https访问,将jetty.xml的connector代码注释掉,代码如下:

<Call name="addConnector">
      <Arg>
          <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
            <Set name="host"><Property name="jetty.host" /></Set>
            <Set name="port"><Property name="jetty.port" default="8080"/></Set>
            <Set name="maxIdleTime">300000</Set>
            <Set name="Acceptors">2</Set>
            <Set name="statsOn">false</Set>
            <Set name="confidentialPort">8443</Set>
	    <Set name="lowResourcesConnections">20000</Set>
	    <Set name="lowResourcesMaxIdleTime">5000</Set>
          </New>
      </Arg>
    </Call>


7. 此时打开的https页面是弹警告的,说非法或不受信任并建议你离开,这是因为证书是自行颁发的,不受浏览器信任,如果需要添加受浏览器信任的证书需要向证书机构提供你的证书,通常这是收费的。全球唯一免费且受信任的机构是statssl.com,有需要的可以去注册试一下。
Jettyssl模块
Jackie的家
03-10 956
Jettyssl模块
详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化
08-29
Tomcat 的 SSL 配置很简单,可以通过 JDK 的方式生成.keystore,或者通过申请免费的 SSL 证书。在 application-tomcat.yaml 文件中可以配置 tomcat 的优化配置,例如最大线程数、初始化线程数和超时时间。 3. Jetty...
Jetty 配置 SSL
01-10
Jetty 配置 SSL 如何在jetty配置SSL
Jetty中设置SSL
最佳 Java 编程
06-11 421
当您必须快速启用SSL并陷入困境时,您是否遇到了问题:-( 你并不孤单,我将分享我的痛苦和一些学习。 我将分享在码头上启用SSL的步骤。 警告:仅将以下说明用于开发人员设置和生产,请与安全专家联系! 在服务器上安装码头 设置一些环境变量以方便使用 出口jetty_home =…/ somejetty 出口jetty_base =…/您的application_...
Jetty ssl配置
lzw_2006的专栏
06-11 4059
以前接手到这样一个需求:
JettySSL配置
热门推荐
人在旅途
07-12 1万+
环境: ・jdk1.7.0_09 ・Jetty8.1 ・eclipse 1,用JDK自带的keytool生成证书 cd D:\JavaStudy\keystore keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore 生成了一个表明为dotuian的证书,实际的文件名为dotuian.keyst
jetty配置SSL
草稿本
03-30 250
How to configure SSL [url]http://docs.codehaus.org/display/JETTY/How+to+configure+SSL#HowtoconfigureSSL-step3[/url] [url]http://www.family168.com/oa/springsecurity/html/ch103-cas.html#d0e1288[/url...
Jetty9 配置使用HTTPS证书
05-05
配置Jetty9服务器使用HTTPS证书的过程涉及多个步骤,包括申请证书、转换证书格式、以及配置Jetty服务器本身。以下详细描述这些步骤。 首先,申请证书部分通常需要借助第三方服务商,如阿里云、腾讯云等,这些服务商...
Jetty环境下SSL配置指南
SSL(Secure Sockets Layer,安全套接层)是一种广泛应用于互联网的安全技术,它通过加密通信数据来保证数据传输的安全。...最后,本文还提供了测试SSL配置和故障排除的建议,以便于读者能够顺利完成JettySSL配置
Jetty7配置双向SSL
杨军的博客
01-11 4639
参考Tomcat7配置双向SSL配置客户端pck12证书。(自签名证书) 导入trust key store: keytool -keystore truststore -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ca-cert.pem keytool -keystore truststore
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
jetty7 API
12-29
jetty7的API,自制的chm文件,电子书
jetty.rar(clipse/myeclipse/STS等开发工具的jetty插件-通用版本)
04-21
该插件为非侵入时eclipse/myeclipse/STS等开发工具的jetty插件。下载至本地后,解压打开,完整复制到开发工具的dropins文件夹中即可。
jetty-ssl.xml文件配置
HaleyLiu123的博客
09-16 1506
jetty.ssl文件 注意:xml头部文件http://www.eclipse.org/jetty/configure.dtd用来对该文档格式进行描述,测试该文档是否为有效的XML文档。由于dtd是从http://www.eclipse.org/jetty/configure.dtd上下载下来的,如果网络不好会导致文件下不下来,启动项目可能引起dtd文件not found 的错误,这样便无法解
基于Jetty9的Geoserver配置https证书
最新发布
梁海江的博客
09-09 1692
由于Geoserver自带的jetty版本不具备https模块,所以需要下载完整版本jetty。这里需要先查看本地geoserver对应的jetty版本,进入geoserver安装目录,执行如下命令。可以看到当前的jetty版本为。我们需要将etclibmodules三个文件夹拷贝到geoserver对应的目录中。
jboss(或jetty配置ssl,通过spring security控制http/https切换
shibadu108056的博客
02-01 494
春运抢票闹的心慌慌,还好客户体谅,没多大任务,就是实现一个ssl。功能实现,趁下班还有一个小时之际,边打酱油,边呕心沥血完成此篇。欢迎灌水,给意见。       背景:项目发布环境是jboss服务,开发环境是jetty服务。因此小结一下jboss 和jetty如何配置ssl,以及如何通过spring security来控制http/https的切换。本篇不针对所涉及的知识做介绍, ...
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
jetty9配置https的方式
昭瑞的专栏
06-08 1万+
有关jetty9配置https的文档基本上很少,至少百度了几篇相当雷同. 由于本人对jetty并不是很熟,也走了很多坑,研究了2天,由于tomcat的https配置相对来说比较简单,具体可以参看上一篇文件.1:首先可以先了解下jetty的相关信息.jetty是高度模块化,尤其是影响其启动的配置文件. 需要了解jetty的两个个环境变量 jetty.base jetty.homejetty.b
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值