Jetty容器SSL证书的安装

最新推荐文章于 2023-09-09 13:01:06 发布
最新推荐文章于 2023-09-09 13:01:06 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 云服务器 文章标签: SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z595746437/article/details/80602798
版权

为了云服务器能支持https请求,必须安装SSL证书。步骤为:

(1)申请SSL证书,例如在腾讯云上申请;
(2)下载申请得到的证书,把tomcat文件夹里面的.jks上传到jetty安装目录下的etc/jks中(文件夹中有另一 个.txt是密码,与该jks 配套使用,不配套则无效);

(3)修改jetty配置。


下面主要介绍如何修改jetty配置:

    1.修改jetty安装目录下etc中的jetty-ssl-context.xml(此处为9.2版本,早期版本是jetty-ssl.xml)。找到sslContextFactory这么一个配置,把以下代码扔进去,其中注意粗体部分,密码就是之前下载的tomcat文件夹中的txt文本,另外那个粗体路径就是jks文件的存放路径。

<Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.keystore" default="etc/jks/yanoo.xyz.jks"/></Set>
  <Set name="KeyStorePassword"><Property name="jetty.keystore.password" default="11i32r2hj9kj60"/></Set>
  <Set name="KeyManagerPassword"><Property name="jetty.keymanager.password" default="11i32r2hj9kj60"/></Set>
  <Set name="TrustStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.truststore" default="etc/jks/yanoo.xyz.jks"/></Set>
  <Set name="TrustStorePassword"><Property name="jetty.truststore.password" default="11i32r2hj9kj60"/></Set>
  <Set name="EndpointIdentificationAlgorithm"></Set>
  <Set name="NeedClientAuth"><Property name="jetty.ssl.needClientAuth" default="false"/></Set>
  <Set name="WantClientAuth"><Property name="jetty.ssl.wantClientAuth" default="false"/></Set>
  <Set name="ExcludeCipherSuites">
    <Array type="String">
      <Item>SSL_RSA_WITH_DES_CBC_SHA</Item>
      <Item>SSL_DHE_RSA_WITH_DES_CBC_SHA</Item>
      <Item>SSL_DHE_DSS_WITH_DES_CBC_SHA</Item>
      <Item>SSL_RSA_EXPORT_WITH_RC4_40_MD5</Item>
      <Item>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
      <Item>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
      <Item>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</Item>
    </Array>
 </Set>

弄完大概长这样

    

    2.修改jetty安装目录下的start.ini文件,在最后加上:

--module=ssl

jetty.server.dumpBeforeStop=
etc/jetty-ssl.xml
etc/jetty-https.xml

效果图:



    3.最后重启jetty就大功告成了。


PS:另一种方法使用第三方生成的SSL证书,参考https://blog.youkuaiyun.com/fjz_lihuapiaoxiang/article/details/78921418

        本文参考:https://help.aliyun.com/knowledge_detail/63624.html

使用 Jetty 构建 HTTPS 服务入门指南
song0394的专栏
02-19 989
Jetty 是一个全功能的 Web 服务器,支持 HTTP/1.1、HTTP/2 和 WebSocket,提供跨平台支持和广泛的部署选项。它的核心优势在于轻量级、易于嵌入和高度可配置。
jetty嵌入式开发中使用ssl连接,ssl证书生成
fenglacy的博客
07-13 2716
最新项目使用jetty嵌入式开发,但是需要使用ssl连接,通过2个小时的努力,搭建出ssl环境。包括证书的生成。 1:生成服务端keystore keytool -genkey -alias cheetah -keyalg RSA -keystore E:/cheetah-gateway-web/WebRoot/ssl/cheetah.keystore -validity 365 2
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
jetty https证书安装
weixin_33928137的博客
07-29 257
jetty启动https服务以及https证书安装证书是由第三方提供,使用keytool安装部署环境:centos6,jetty 9, java 1.7jetty https服务启动 1.修改etc/jetty-https.xml(浏览器默认https端口为443,需要修改端口则执行此步骤)   <Set name="port"><Property na...
阿里云SSL证书Jetty服务器上部署的教程
SSL加密技术
11-23 336
Jetty服务器也支持安装SSL证书,本文主要为大家详细介绍SSL证书Jetty服务器上部署的教程。在安装之前,大家首先要申请一张SSL证书,我们提供多品牌多类型的SSL证书申请及安装的服务。 1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 2、下载tomcat格式的SSL证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12 -export -out 214362464370691.pfx -inkey 21436246437
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
GeoServer地图服务(Jetty容器)配置SSL证书
qq_20524303的博客
03-08 3750
GeoServer地图服务(Jetty容器)配置SSL证书
Jetty 配置 SSL
01-10
Jetty是一款轻量级、高性能的Java Web服务器和Servlet容器,广泛用于开发、测试和部署Web应用程序。在许多场景中,为了确保数据传输的安全性,我们需要配置SSL(Secure Socket Layer)来启用HTTPS协议。SSL提供了...
Java导入SSL证书参考手册
weixin_45578041的博客
12-29 2422
Java程序进行HTTPS通信发生如下错误:这是因为访问的服务器的链接是https,系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任。要解决这个问题需要将安全证书导入到java的cacerts证书库中。本文以导入vbooking安全证书为例,讲解具体操作步骤。
jetty-5.1.10加openssl自制证书.zip
07-18
本文将围绕如何使用Jetty 5.1.10与OpenSSL进行SSL证书的自制来展开讨论。 首先,理解SSL(Secure Sockets Layer)是网络安全传输的基础,它为网络通信提供了加密处理,确保数据在网络传输过程中不被窃取或篡改。SSL...
自制SSL证书Jetty-5.1.10服务器配置教程
根据给定的文件信息,我们可以提取出两个主要的知识点进行详细说明,一个是关于Jetty服务器软件包的内容,另一个是如何使用OpenSSL制作SSL证书。以下是对这两个知识点的详细阐释: ### Jetty-5.1.10.jar资源下载与...
jetty9.4.12设置https证书
linlinxie的博客
11-01 1174
1.把keyStore.jks放到jetty主目录的etc目录下; 2.设置start.ini,加入ssl配置 vim start.ini --module=https etc/jetty-ssl.xml 3.设置 etc/jetty-ssl-context.xml的keyStorePath、keyStorePassword、keyManagerPassword、TrustStoreP...
Jetty服务器上安装SSL证书教程
云计算分享家
02-03 898
Jetty服务器上安装SSL证书教程: 首先你得有SSL证书,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:阿里云、腾讯云免费SSL域名证书申请教程),或者购买SSL证书。 1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 2、从阿里云下载tomcat格式的证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12...
Jetty-9.4.18 配置SSL(以及获取/使用阿里云免费SSL证书
在巴黎铁塔 :-)
07-26 1288
参考阿里云官方文档-Jetty服务器配置SSL证书 1. 准备工作
jetty 6.x https访问双向认证配置方法
kiven的专栏
11-03 6161
打算给新开发的应用做https方式访问,采用双向认证的方式(即客户端需要校验服务器端证书,服务器端也需要校验客户端证书),在网上找了半天,都是东一句西一句的,没有一个比较全的,经过一番周折,终于搭起来了。讲讲主要的思路: 先给服务器端与客户端发证书(我用的是openssl)创建服务器端的keystore,里面包含服务器端个人证书(带私钥)和可信任的CA根证书与客户端证书。配置jetty.xm
基于Jetty9的Geoserver配置https证书
最新发布
梁海江的博客
09-09 1565
由于Geoserver自带的jetty版本不具备https模块,所以需要下载完整版本jetty。这里需要先查看本地geoserver对应的jetty版本,进入geoserver安装目录,执行如下命令。可以看到当前的jetty版本为。我们需要将etclibmodules三个文件夹拷贝到geoserver对应的目录中。
jetty如何实现https
热门推荐
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
jetty ssl配置
持续疯长,往天那边去
08-27 289
jetty版本为8.1.12,系统为win7: 1. 使用jdk/bin下的keytool生成keystore,并记住你的密码PASSWORD: [code="cmd"] keytool -keystore mykeystore -alias jetty -genkey -keyalg RSA [/code] 2. 将生成的mykeystore拷至jetty.home/etc下;...
Jetty中设置SSL
最佳 Java 编程
06-11 411
当您必须快速启用SSL并陷入困境时,您是否遇到了问题:-( 你并不孤单,我将分享我的痛苦和一些学习。 我将分享在码头上启用SSL的步骤。 警告:仅将以下说明用于开发人员设置和生产,请与安全专家联系! 在服务器上安装码头 设置一些环境变量以方便使用 出口jetty_home =…/ somejetty 出口jetty_base =…/您的application_...
Jetty环境下SSL配置指南
Jetty作为一个轻量级的Java HTTP(S)服务器和Servlet容器,支持SSL/TLS协议,使得在Jetty上运行的应用能够安全地与客户端进行加密通信。下面我们将详细讨论如何在Jetty服务器上配置SSL。 ### 知识点一:SSL的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值