jetty tomcat 配置ssl

最新推荐文章于 2020-11-23 16:48:01 发布
最新推荐文章于 2020-11-23 16:48:01 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 工具配置 文章标签: 工具配置
1.生成密钥:
a.)首先生成一个pica.keystore(keystore密钥库)
备注:生产密钥库的路径最好在server服务器下。(如:jetty路径为${jetty.home}/etc/)
Java代码   收藏代码
  1. keytool -genkey -alias pica -keyalg RSA -dname "cn=localhost,ou=pica,o=wingware,l=china,st=beijing,c=cn" -keypass 123456 -storepass 123456 -keystore pica.keystore -validity 3600  


此时会得到pica.keystore文件,[-keypass]是密钥的密码,[-storepass]是密钥库的密码,cn是域名,必须与cas服务器的域名相同(本地测试用localhost).
b.)从密钥库(pica.keystore)中导出证书pica.cer
Java代码   收藏代码
  1. keytool -export -trustcacerts -alias pica -file pica.cer -keystore  pica.keystore -storepass 123456  

c.)将证书(pica.cer)导入JDK的cacerts
Java代码   收藏代码
  1. keytool -import -trustcacerts -alias pica -file pica.cer -keystore  “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit  

java中cacerts证书库默认密码为changeit
可以写一个批处理文件来执行上述命令。
2.配置jetty的ssl
jetty的配置修改/etc/ jetty-ssl.xml文件。
Java代码   收藏代码
  1. <Configure id="Server" class="org.eclipse.jetty.server.Server">  
  2.     <!-- if NIO is not available, use org.eclipse.jetty.server.ssl.SslSocketConnector -->  
  3.     <Call name="addConnector">  
  4.         <Arg>  
  5.             <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">  
  6.                 <Set name="Port">8443</Set>  
  7.                 <Set name="maxIdleTime">30000</Set>  
  8.                 <Set name="Acceptors">2</Set>  
  9.                 <Set name="AcceptQueueSize">100</Set>  
  10.                 <Set name="Keystore"><SystemProperty name="jetty.home" default="." />/etc/pica.keystore</Set>  
  11.                 <Set name="Password">123456</Set>  
  12.                 <Set name="KeyPassword">123456</Set>  
  13.                 <Set name="truststore"><SystemProperty name="jetty.home" default="." />/etc/pica.keystore</Set>  
  14.                 <Set name="trustPassword">123456</Set>  
  15.             </New>  
  16.         </Arg>  
  17.     </Call>  
  18. </Configure>  

备注:
<Set name="truststore"><SystemProperty name="jetty.home" default="." />/etc/keystore</Set>
<Set name="trustPassword">123456 </Set>
可以不设置,默认会取${JAVA_HOME}/lib/secutity/cacerts这个文件夹

3.启动jetty
java -jar start.jar etc/jetty.xml etc/jetty-ssl.xml
4.配置tomcat的ssl
连接器添加到server.xml文件中。

  
Java代码   收藏代码
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.               maxThreads="150" scheme="https" secure="true"  
  3.               clientAuth="false" sslProtocol="TLS"   
  4.               keystoreFile="D:\Tomcat 6.0\bin\server.keystore"  
  5.               keystorePass="123456" />  

备注:keystoreFile为密钥库路径,keystorePass为密钥库的密码.
如果你希望客户端没有提供证书的时候SSL链接也能成功,也可以把clientAuth设置成want。
启动tomcat,访问 https://localhost:8443/,弹出一个安全警告的页面就OK了。



飞鱼武士
关注
专栏目录
TOMCATJETTY、RESIN容器的区别与优化
IT修真院:初学者转行到互联网的聚集地
05-11 788
这里是修真院后端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析后端知识/技能,本篇分享的是: 【 TOMCATJETTY、RESIN容器的区别与优化】 1.背景介绍 tomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apache软件基金会的Jakarta项...
jettyssl:使用jetty配置https服务
06-24
jettyssl 使用jetty配置https服务
jetty tomcat 配置 ssl
rj0511的专栏
08-29 198
1.生成密钥: a.)首先生成一个pica.keystore(keystore密钥库) 备注:生产密钥库的路径最好在server服务器下。(如:jetty路径为${jetty.home}/etc/) [code="java"]keytool -genkey -alias pica -keyalg RSA -dname "cn=localhost,ou=pica,o=wingware,l=ch...
Jetty ssl配置
lzw_2006的专栏
06-11 3986
以前接手到这样一个需求:
Jetty-9.4.18 配置SSL(以及获取/使用阿里云免费SSL证书)
在巴黎铁塔 :-)
07-26 1190
参考阿里云官方文档-Jetty服务器配置SSL证书 1. 准备工作
JettySSL配置
热门推荐
人在旅途
07-12 1万+
环境: ・jdk1.7.0_09 ・Jetty8.1 ・eclipse 1,用JDK自带的keytool生成证书 cd D:\JavaStudy\keystore keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore 生成了一个表明为dotuian的证书,实际的文件名为dotuian.keyst
详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化
08-29
TomcatSSL 配置很简单,可以通过 JDK 的方式生成.keystore,或者通过申请免费的 SSL 证书。在 application-tomcat.yaml 文件中可以配置 tomcat 的优化配置,例如最大线程数、初始化线程数和超时时间。 3. Jetty...
websocket+tomcat+jetty+netty
12-29
总结来说,"websocket+tomcat+jetty+netty"这个主题涵盖了WebSocket协议及其在不同服务器框架中的实现。TomcatJetty和Netty都是支持WebSocket的Java服务器平台,各有其优势和适用场景。理解这些技术可以帮助开发者...
Jettytomcat比较.docx
06-13
### JettyTomcat的比较 #### 相同点 - **Servlet引擎**: TomcatJetty都是基于Java的Servlet容器,支持标准的servlet规范和JavaEE的规范。这意味着开发者可以在这些容器中部署和运行Java Web应用。 #### 不同...
解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
jetty-ssl.xml文件配置
HaleyLiu123的博客
09-16 1429
jetty.ssl文件 注意:xml头部文件http://www.eclipse.org/jetty/configure.dtd用来对该文档格式进行描述,测试该文档是否为有效的XML文档。由于dtd是从http://www.eclipse.org/jetty/configure.dtd上下载下来的,如果网络不好会导致文件下不下来,启动项目可能引起dtd文件not found 的错误,这样便无法解
Jetty服务器上安装SSL证书教程
云计算分享家
02-03 833
Jetty服务器上安装SSL证书教程: 首先你得有SSL证书,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:阿里云、腾讯云免费SSL域名证书申请教程),或者购买SSL证书。 1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 2、从阿里云下载tomcat格式的证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12...
Linux服务器 tomcatjetty配置https
qq_42098338的博客
09-19 569
博主是个半吊子,原理概念之类的就不写了,只写操作。 http升级为https只需要在服务器上配置ssl证书即可,博主是用阿里云的免费ssl证书配置的https服务,申请ssl证书需要一个你能操作的域名。 阿里云ssl证书购买网址(有免费的)https://www.aliyun.com/ss/?k=ssl 证书选择页面应该是这样子的: 品牌选择Symantec 保护类型为1个域名,即可看到免费...
阿里云SSL证书在Jetty服务器上部署的教程
SSL加密技术
11-23 282
Jetty服务器也支持安装SSL证书,本文主要为大家详细介绍SSL证书在Jetty服务器上部署的教程。在安装之前,大家首先要申请一张SSL证书,我们提供多品牌多类型的SSL证书申请及安装的服务。 1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 2、下载tomcat格式的SSL证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12 -export -out 214362464370691.pfx -inkey 21436246437
Jetty安装学习并展示
系统 运维
05-20 278
Jetty 的基本架构 Jetty 目前的是一个比较被看好的 Servlet 引擎,它的架构比较简单,也是一个可扩展性和非常灵活的应用服务器,它有一个基本数据模型,这个数据模型就是 Handler,所有可以被扩展的组件都可以作为一个 Handler,添加到 Server 中,Jetty 就是帮你管理这些 Handler。 下图是 Jetty 的基本架构图,整个 Jetty 的核心组件由 Serve...
Jetty中设置SSL
最佳 Java 编程
06-11 373
当您必须快速启用SSL并陷入困境时,您是否遇到了问题:-( 你并不孤单,我将分享我的痛苦和一些学习。 我将分享在码头上启用SSL的步骤。 警告:仅将以下说明用于开发人员设置和生产,请与安全专家联系! 在服务器上安装码头 设置一些环境变量以方便使用 出口jetty_home =…/ somejetty 出口jetty_base =…/您的application_...
jetty配置http2、https以及增强ssl
long2010110的专栏
09-03 3951
jetty支持http2从jetty9.3版本开始。 1、下载jetty并解压到目录 jetty官网:https://www.eclipse.org/jetty/download.html 解压到目录,如/data/jetty443 [root@test data]# cd jetty443/ [root@test jetty443]# ll total 736 drwxr-xr-x.  ...
2008-2020年 中国老年人健康长寿影响因素调查(CLHLS).zip
最新发布
09-19
中国健康与养老追踪调查CHARLS是一项大型、跨学科的追踪调查项目,旨在收集中国老年人的健康、经济、社会和心理等多方面的信息。 一方面,随着医疗技术的进步和生活水平的提高,越来越多的老年人享受着健康长寿的生活;另一方面,慢性病、失能等健康问题仍然困扰着部分老年人,对他们的生活质量产生了严重影响。 数据年份:2020/2018/2015/2014/2013/2012/2011/2008 追访问卷、用户手册、原始数据等等 2008年两省试调查 2011年全国基线调查 2012年两省追踪调查 2013年全国追踪调查 2014年全国追踪调查(生命历程调查) 2015年全国追踪调查 2018年全国追踪调查 2020年全国追踪调查 Harmonized CHARLS
Tomcat配置最佳实践:管理与优化指南
常见的Web服务器有Jetty(被Google和Yahoo采用,小巧灵活,适合嵌入式应用)、Tomcat(拥有良好的集群和监控支持,实现Servlet和JSP规范)以及J2EE服务器如JBoss、GlassFish、Weblogic、WebSphere等。 2. **Tomcat...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值