如何让Embed Tomcat和Netty支持HTTPS

最新推荐文章于 2024-07-30 17:44:59 发布
最新推荐文章于 2024-07-30 17:44:59 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: Java Netty Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangguilong2000/article/details/53690426
版权
Java 同时被 3 个专栏收录
67 篇文章 3 订阅
订阅专栏
Netty
11 篇文章 0 订阅
订阅专栏
Tomcat
6 篇文章 0 订阅
订阅专栏

背景:

根据苹果 APPSTORE 于 2017年1月1日起 启用ATS 协议的要求(即客户端和服务器的HTTP 请求 需要启用SSL连接)需要尽快将我们 服务端的HTTP 转换成HTTPS,详见

版本要求: JDK:1.8

               Embed Tomcat 8.0.33 

               Netty  4.0.33

申请证书:目前是在阿里云上申请证书服务:->传送门<-,我选择的是Tomcat类型的PFX证书,我们需要获得的是ooxx.pfx证书,和一串数字的证书密码。

改造Netty:

把证书放到应用下,主要是对HttpServerPipelineFactory增加对SSL的处理:

public class HttpsServerPipelineFactory extends ChannelInitializer<Channel> {
	@Override
	protected void initChannel(Channel ch) throws Exception {
		ChannelPipeline pipeline = ch.pipeline();
		//=====================以下为为SSL处理新增的代码=================================
		// Uncomment the following line if you want HTTPS
		SSLContext sslcontext = SSLContext.getInstance("TLS");
		KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
		KeyStore ks = KeyStore.getInstance("PKCS12");
		String keyStorePath ="inner.pfx";
		String keyPassword ="123456787654321";
		ks.load(new FileInputStream(keyStorePath), keyPassword.toCharArray());
		kmf.init(ks, keyPassword.toCharArray());
		sslcontext.init(kmf.getKeyManagers(), null, null);
		SSLEngine engine = sslcontext.createSSLEngine();
		engine.setUseClientMode(false);
		engine.setNeedClientAuth(false);
		pipeline.addFirst("ssl", new SslHandler(engine));
		//=====================以上为为SSL处理新增的代码=================================
		pipeline.addLast("decoder", new HttpRequestDecoder(16 * 1024 * 1024, 8192, 8192));
		pipeline.addLast("encoder", new HttpResponseEncoder());
		pipeline.addLast("deflater", new HttpContentCompressor());
		pipeline.addLast("handler", new HttpServerHandler());
	}
}


从中我们可以看到,我们已按要求支持最新的TLSv1.2协议和ECDH加密算法


改造Embed Tomcat:

由于我们使用的是内置的Tomcat,改造过程其实和外置Tomcat有类似点,但也有差别:差别之处。在application.properties中加些参数:

server.ssl.key-store=inner.pfx
server.ssl.key-store-password=12345678987654321
server.ssl.keyStoreType=PKCS12

重启应用,应用就支持HTTPS了。

在内网调试过程中,https只要证书和密码对的上就行,只要通信能成功就可以了,不用介意红叉的问题,外置Tomcat的改造和Nginx的改造请参照阿里云的文档,不赘述。


流子
关注
专栏目录
Netty添加https支持
huanongdetian的博客
05-03 9605
1、使用JDK自带的keytool生成一个keystore,这个keystore是服务端使用的keytool -genkey -alias netty -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/test/netty.keystore -storepass 123456 2、新建一个安全工具类,用于返回一...
tomcat汇总
muli522的博客
05-18 348
1.tomcat的目录结构 1:配置文件 1:核心配置文件server.xml server.xml的每一个元素都对应了Tomcat中的一个组件,server.xml位于$TOMCAT_HOME/conf目录下;下面是server.xml的主要配置 <--server是整个配置文件的根元素 shutdown属性表示关闭Server的指令;port属性表示Server接收shutdown指令的端口号,设为-1可以禁掉该端口--><Server port="8005" shutdown="S
netty支持https
weixin_30872733的博客
01-31 149
在 集成 ChannelInitializer<SocketChannel> 实现 File certificate = new File("/Users/wucao/Desktop/https/1_gw2.vsgames.cn_bundle.crt"); // 证书 File privateKey = new File("/Users/wucao/Desktop/https...
使用Netty构建HTTPS请求服务器
最新发布
qq_43302441的博客
07-30 1202
实用程序来生成一个新的密钥库文件(Keystore),其中包含一个自签名的密钥对。的文件,该文件包含了一个有效期为一年、2048位的RSA密钥对,用于。可以查看我们的自签名证书无效。会在当前目录下生成一个名为。当所有信息输入完毕后,
Tomcat上实现HTTPS访问 / 已部署的网站(Tomcat类型)实现HTTPS访问
weixin_54591045的博客
02-05 1087
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
Netty支持https服务器
浪迹天涯
09-14 1590
@Override public void run() { // 端口是否已经被占用 if (!NetUtil.localPortAbled(port)) { LOG.error("LoginServer端口[{}]已被占用", port); System.exit(0); } try { ServerBootstrap b = new ServerBoo...
SpringBoot集成Tomcat服务
m0_71777195的博客
02-22 1041
使用的成本越低,内部封装越复杂;
【SpringBoot 2.x】开发实战day7,修改默认tomcat容器为jetty和undertow启动,以及三种容器对比
gcheng.Liu的博客
12-06 743
一、springboot中内嵌式Web容器 Tomcat (默认) Jetty undertow springboot既然支持三种容器,再加上springboot插拔式设计的关系,所以在修改web容器也是很容易的,只要在pom.xml文件中引入依赖即可。 二、Tomcat容器 引入spring-boot-starter-web依赖,由于Tomcat属于默认容器,这样配置即可,也可以修改tomc...
class io.netty.util.internal.PlatformDependent0$6 cannot access class jdk.internal.misc.Unsafe
xixisi888的博客
03-19 2219
在使用 netty框架时发现在DEBUG模式下报错,但是不影响正常功能使用。就是看着不爽。解决办法是升级Netty 版本 "C:\Program Files\Java\jdk-11.0.7\bin\java.exe" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:64102,suspend=y,server=n -javaagent:C:\Users\杨学斯\AppData\Local\JetBrains\IntelliJIdea2020.2\gr
netty遇到的问题 java.lang.ClassNotFoundException: jdk.internal.misc.Unsafe
qqEN_的专栏
03-13 5669
"C:\Program Files\Java\jdk1.8.0_161\bin\java" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:55506,suspend=y,server=n -Dfile.encoding=UTF-8 -classpath "C:\Program Files\Java\jdk1.8.0_161\jre\lib...
tomcathttps加密方式(jsse.openssl
08-17
tomcathttps加密方式(jsse.openssl),亲自测试方法可行,真实有效。
Netty服务添加https支持,jdk 证书
没故事的码农的博客
01-08 828
1、使用JDK自带的keytool生成一个keystore,这个keystore是服务端使用的,直接在bin目录下执行 keytool -genkey -alias netty -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/test/netty.keystore -storepass 123456 2、新建一个安全工具类,用于返回一个SSLEngine import org.slf4j.Logger; i
netty配置SSLnetty配置https(生产环境)
凌康的博客
05-13 1301
netty配置SSLnetty配置https(生产环境)那么netty如何使用可信任的证书呢?分以下步骤: 1、可靠机构颁发正规证书 2、正规证书转换为netty可加载的证书 3、netty加载证书处理channel初始化
netty初使用——实现http及https代理服务器
jumprn的博客
06-04 5266
承接前两篇用java原生nio和bio写的https代理服务器,这篇是用netty实现https代理服务器。上篇用nio实现代理服务器时需要自己去控制消息发送和接收的次序,我们就用了一个selector,这个次序是所有注册在我们所有的io channel注册在这个统一的selector上就绪后的次序,那么你就必须自己严格控制客户端到代理服务器的channel和代理服务器到目标服务器...
tomcat设置https信息
完颜振江
02-02 67
一般情况下证书提供商颁发的证书有多种类型,nginx、tomcat、常规等等,nginx的证书设置非常常见,这里提供tomcat证书设置的案例 $ cat format <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystor
使用Netty实现HTTPS
卓立的博客
06-30 4720
之前的文章理解Https中,介绍了HTTP到HTTPS的演进过程,我们也可以得到一个结论:HTTPS = HTTP + 加密 + 身份认证 + 报文正确性保障。其实也就是在HTTP层和TCP层之间新增一个步骤,通过证书交换通信秘钥并验证客户端服务端身份的合法性(SSL)。所以为了实现HTTPS,必须支持SSL。 为了支持SSL,Java提供了 javax.net.ssl 包,它的SSLContext 和SSLEngine类使得解密和加密相当简单和高效。Netty提供了基于SSLEngine的实现OpenS
在应用中使用嵌入式Tomcat
zhuzi147的博客
03-14 2166
Tomcat5中的Embeded版本,为应用中集成完整的Web服务提供了尽可能大的空间,不仅使开发者容易获得对标准HTTP的处理,还有SSL的通讯处理,使开发者很容易就可以对原有非Web系统进行扩展以支持瘦客户端应用,通向Web大门的钥匙已经放在这里,剩下的就是看你怎样来发挥了。 Tomcat严格意义上不是一个真正的AppServer,只是支持运行Servlet和Jsp的Web容器,此外扩展了一
Netty手写Http/Https服务器
Cover_sky的博客
01-23 762
如果你想实现http请求,需要把HttpServer中的SSL置为false,结果如下如果你想实现Https的请求,则将SSL的变量置为true,目前的代码中是没有支持客户端的SSL请求的,我们可以在postman或者chrome浏览器中查看由于我们的证书是自己设置的,所以chrome浏览器认为这个证书不是有效的,需要我们手动点击IDEA中会出现红色证书错误,暂时可以不用管,你还可以在postman的GET请求中添加body到此http的简易服务器就搭建好了。
tomcat-embed
11-18
Tomcat-embed是一个嵌入式...使用Tomcat-embed可以轻松地将Web应用程序嵌入到Java应用程序中,而无需安装和配置独立的Tomcat服务器。此外,Tomcat-embed还提供了一些方便的API,可以用于配置和管理嵌入式Tomcat容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值