Jetty web强制https连接

最新推荐文章于 2020-03-05 14:05:10 发布
最新推荐文章于 2020-03-05 14:05:10 发布
阅读量316 收藏
点赞数
分类专栏: Jetty 文章标签: eclipse osgi jetty https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snoopy7713/article/details/84268218
版权

 

解决方案:
Java Keytool生成数字证书:
keytool -genkey -alias webmin.com -keyalg RSA
 -keystore /home/demo/webminkey -validity 365
中,RSA-非对称加密- validity 365:证书有效期为365天,keytool默认生成的有效期为90天。

Jetty服务器配置config.xml: 
<MetaData xmlns="http://www.osgi.org/xmlns/metatype/v1.0.0">
    <OCD name="%configurationName" id="server.config" description="%configurationDescription">
        <AD id="http.enabled" type="Boolean" default="true"/>
        <AD id="http.port" type="Integer" default="0"/>
        <AD id="http.host" type="String" cardinality="1"/>
        <AD id="https.enabled" type="Boolean" default="false"/>
        <AD id="https.port" type="Integer" default="0"/>
        <AD id="https.host" type="String" cardinality="1"/>
        <AD id="ssl.keystore" type="String" cardinality="1"/>
        <AD id="ssl.password" type="String" cardinality="1"/>
        <AD id="ssl.keypassword" type="String" cardinality="1"/>
        <AD id="ssl.needclientauth" type="Boolean" cardinality="1"/>
        <AD id="ssl.wantclientauth" type="Boolean" cardinality="1"/>
        <AD id="ssl.protocol" type="String" cardinality="1"/>
        <AD id="ssl.algorithm" type="String" cardinality="1"/>
        <AD id="ssl.keystoretype" type="String" cardinality="1"/>
        <AD id="context.path" type="String" cardinality="1"/>
        <AD id="context.sessioninactiveinterval" type="Integer" cardinality="1"/>
        <AD id="other.info" type="String" cardinality="1"/>
    </OCD>
    <Designate pid="org.eclipse.equinox.http.jetty.config.designate" factoryPid="org.eclipse.equinox.http.jetty.config" bundle="*">
        <Object ocdref="server.config"/>
    </Designate>
</MetaData>
  在java配置文件configuration/config.ini中添加参数:
 
# enable ssl
org.eclipse.equinox.http.jetty.https.enabled=true
org.eclipse.equinox.http.jetty.http.enabled=false
org.eclipse.equinox.http.jetty.ssl.keystore=webminkey
org.eclipse.equinox.http.jetty.ssl.password=administrator
org.eclipse.equinox.http.jetty.ssl.keypassword=webmin

# set ssl port (defaults to 443)
org.eclipse.equinox.http.jetty.https.port=443
#org.eclipse.equinox.http.jetty.http.port=8088
 
测试:
浏览器中输入url: https://localhost/
Snoopy7713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot进阶(44):如何为你的项目开启HTTPS协议加密传输,让你的网站更加安全?
**My Coding Family**
09-06 2230
如何项目上配置以HTTPS协议访问?这你必须会啊!
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
jetty9配置https的方式
热门推荐
昭瑞的专栏
06-08 1万+
有关jetty9配置https的文档基本上很少,至少百度了几篇相当雷同. 由于本人对jetty并不是很熟,也走了很多坑,研究了2天,由于tomcat的https配置相对来说比较简单,具体可以参看上一篇文件.1:首先可以先了解下jetty的相关信息.jetty是高度模块化,尤其是影响其启动的配置文件. 需要了解jetty的两个个环境变量 jetty.base jetty.homejetty.b
jetty nginx 配置https
怀素的专栏
11-30 1997
jetty作为http连接的轻量级容器,越来越受欢迎,配置https折腾一天特此记录。 #生成证书文件  keytool -genkey -alias xgjkey -keystore xgjkeystore -keypass xgjkeystorepass -storepass xgjkeystorepass -keyalg RSA -validity 3650  -dname "cn=x...
OSGI嵌入jetty应用服务器
weixin_34257076的博客
04-02 356
1、搭建osgi基础环境,参考:https://www.cnblogs.com/dyh004/p/10642383.html 2、引入jetty相关的依赖包 修改jetty启动端口 3、com.kszsa.osgi.hello这个bundle中,引入相关的依赖 4、准备静态页面 jetty.html内容如下 <!DOCTYPE ...
jetty配置https
suchengaaa的博客
03-05 1671
1、HTTPS介绍 HTTPS是在HTTP的基础上通过SSL(传输加密和身份认证)保证了传输过程的安全性 SSL(Secure Sockets Layer 安全套接层)是TLS(Transport Layer Security 传输层安全)的前身, TLS与SSL在传输层与应用层之间对网络连接进行加密。 SSL协议可分为两层: SSL记录协议(SSL Record Protoco...
jetty下配置https
博客要经常写
08-15 1621
1:生成证书 使用java自带的keytool命令   第一步:使用java命令生成keystore文件   keytool -genkey -alias boyaServer -keypass boya2017-keyalg RSA -keysize 1024 -validity 365 -keystore boyaServer.keystore-storepass boya2017
WeighttpJetty做压力测试,长连接和短连接测试
大飞的江湖
02-14 3933
用weighttpjetty做压力测试 1、对静态网页数据(可以确定数据长度)的访问测试,包括长连接和短连接,正常 2、对动态网页,servet的长连接访问,正常 3、对动态网页、servlet的短连接访问,request failed 示例: 1、静态页面 [root@server1 ~]# weighttp -n 1 -k http://192.168.30.13:8080
嵌入式jetty相关知识总结
李昊的专栏
01-27 3730
1嵌入式jetty简介 在介绍嵌入式jetty之前,首先介绍一下jettyJetty 是一个开源的servlet容器,它为基于Java的web内容,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(stand-alone)的Java应用提供网络和Web连接
服务器证书配置指南之Jetty-61-CNNIC.pdf
11-14
8. **HSTS(HTTP Strict Transport Security)**:为了强制客户端始终使用HTTPS,可以在服务器端设置HSTS响应头,告知浏览器只通过HTTPS连接,避免降级攻击。 9. **OCSP Stapling**:启用OCSP Stapling可以提高证书...
jetty6的https.jar org.mortbay.jetty.https.jar
08-24
配置jetty6的嵌入式https必须的jar包 本人在网上找了好几天,历尽千辛万苦终于找到这个包,包里有org.mortbay.jetty.security.SslSelectChannelConnector类 这正是我需要的。包很小,里面就几个文件,但解决了我大问题 分享给大家
解决一个远程主机强迫关闭连接的bug
方丈的寺院
01-20 1万+
摘要 本文描述了如何解决一个rpc调用发生的问题,旨在提供一种解决思路,而不是一个具体的问题解决方案 问题描述 通过dubbo调用一个API时,间歇性的出现远程主机强迫关闭连接的问题 java.io.IOException: 远程主机强迫关闭了一个现有的连接。 at sun.nio.ch.SocketDispatcher.read0(Native Method)
配置nginx+jetty8的https环境
yf.z的专栏
04-17 1298
1. 安装nginx的时候的需要http_ssl_module模块, 否则在配置完server后重启nginx会出现[emerg] 10464#0: unknown directive “ssl” in… ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 2.
小白:一文让你了解nginx和jetty之间的私事儿(一)------ 如何为nginx配置https证书
变强啊!三少奶奶
05-30 560
写在前面的话 关于nginx和jetty之间的事儿是三少奶奶写的一个系列,每个系列环环相扣,所以强烈建议读者从第一话开始食用,希望能对你有所帮助 在开发微信小程序时,官方要求小程序发送的请求必须是https,所以在腾讯云备案了域名,并申请了免费的ssl证书。考虑到小程序的访问速度等问题,服务器端采用了jetty来部署小程序后台管理系统,采用nginx实现对后台请求的反向代理和小程序端对图片等静...
jetty配置http2、https以及增强ssl
long2010110的专栏
09-03 3947
jetty支持http2从jetty9.3版本开始。 1、下载jetty并解压到目录 jetty官网:https://www.eclipse.org/jetty/download.html 解压到目录,如/data/jetty443 [root@test data]# cd jetty443/ [root@test jetty443]# ll total 736 drwxr-xr-x.  ...
Eclipse jetty和plugin 的结合使用
Hello Eclipse Plugin 黑夜
01-09 3474
Jetty做为一个轻量级的J2EE Web application server,它不仅小巧,而且性能也比较稳定,效率也挺高,现在也越来越得到广泛的应用。特别是eclipse平台集成了Jetty Plugin后,更是对RCP整合Web Server开发提供了极大的方便。一个非常典型的应用应该就是help帮助系统了,大家可以参看eclipse自已的help系统,从3.3后它就是基于Jetty的,
Nginx 动静分离(代理Tomcat,Jetty
Al_assad的博客
08-01 1681
Nginx 实现动静分离 Nginx是一款很强大的前端HTTP服务器,具有很优秀的并发性,在生产环境中搭配其他后端服务器使用,代理转发http请求给其他的后端服务器,同时具有高效的静态处理能力,可以用于均衡静态处理能力不是很高效的后端服务器的负载压力; 在典型的部署JavaWeb应用的时候,常常会用Nginx+Tomcat/Jetty/Jboss的组合,nginx来作为前端服务
自己的osgi收藏(比较详尽的osgi学习文档)二
光辉的技术收藏
01-18 3888
Component 的作用 :1.     对外提供 SERVICE2.     使用其他 Component 提供的SERVICE3.     交由OSGI框架管理生命周期****组件的生命周期和BUNDLE关联,当BUNDLE停止时BUNDLE中所有组件也会停止,组件的生命周期有ACTIVATE 和DEACTIVATE 控制,组件激活时被调用ACTIVATE方法, 组件停止时被
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值