Jetty下SSL配置

最新推荐文章于 2023-09-09 13:01:06 发布
最新推荐文章于 2023-09-09 13:01:06 发布
阅读量1.4w 收藏 6
点赞数 1
分类专栏: Java Jetty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dotuian/article/details/9311109
版权
Java 同时被 2 个专栏收录
26 篇文章 0 订阅
订阅专栏
Jetty
3 篇文章 0 订阅
订阅专栏
环境:
・jdk1.7.0_09
・Jetty8.1
・eclipse

1,用JDK自带的keytool生成证书
cd D:\JavaStudy\keystore
keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore
生成了一个表明为dotuian的证书,实际的文件名为dotuian.keystore
 备注:
 keystore密码为:  rootadmin
 <dotuian> 的主密码 : test1234

 2,导出证书
cd D:\JavaStudy\keystore
keytool -export -file dotuian.crt -alias dotuian -keystore dotuian.keystore
提示"输入keystore密码",此时的密码为上面的keystore密码(rootadmin)

 3、把证书导入到客户端JDK中
cd D:\JavaStudy\keystore
keytool -import -keystore "C:\Program Files\Java\jdk1.7.0_09\jre\lib\security\cacerts" -file dotuian.crt -alias dotuian
这里也提示"输入keystore密码",但是这里的密码就不是上述的(rootadmin)密码了,而是默认的 changeit 
不然的话,会提示 "java.io.IOException: Keystore was tampered with, or password was incorrect"异常。
这里应该导入的文件为"C:\Program Files\Java\jdk1.7.0_09\jre\lib\security\cacerts",而不是 "C:\Program Files\Java\jre7\lib\security\cacerts"。
4.配置Jetty
首先将服务器中start.ini中etc/jetty-ssl.xml前面的注释去掉,然后复制jetty目录下的etc/jetty-ssl.xml到自己的项目服务器/etc目录下
修改KeyStore路径及其密码即可。
 
<?xml version="1.0"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">

<!-- =============================================================== -->
<!-- Configure SSL for the Jetty Server                              -->
<!-- this configuration file should be used in combination with      -->
<!-- other configuration files.  e.g.                                -->
<!--    java -jar start.jar etc/jetty-ssl.xml                        -->
<!--                                                                 -->
<!--  alternately, add to the start.ini for easier usage             -->
<!-- =============================================================== -->
<Configure id="Server" class="org.eclipse.jetty.server.Server">

  <!-- if NIO is not available, use org.eclipse.jetty.server.ssl.SslSocketConnector -->
  
  <New id="sslContextFactory" class="org.eclipse.jetty.http.ssl.SslContextFactory">
    <Set name="KeyStore">D:/JavaStudy/keystore/dotuian.keystore</Set>
    <Set name="KeyStorePassword">rootadmin</Set>
    <Set name="KeyManagerPassword">test1234</Set>
    <Set name="TrustStore">D:/JavaStudy/keystore/dotuian.keystore</Set>
    <Set name="TrustStorePassword">rootadmin</Set>
  </New>

  <Call name="addConnector">
    <Arg>
      <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
        <Arg><Ref id="sslContextFactory" /></Arg>
        <Set name="Port">8443</Set>
        <Set name="maxIdleTime">30000</Set>
        <Set name="Acceptors">2</Set>
        <Set name="AcceptQueueSize">100</Set>
      </New>
    </Arg>
  </Call>
</Configure>

dotuian
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jetty 配置 SSL
01-10
Jetty 配置 SSL 如何在jetty配置SSL
linux中Jetty的安装和配置方法
09-15
对于安全性,可以配置用户认证和角色,以及SSL/TLS支持,以确保通信安全。 总的来说,Linux中的Jetty安装和配置涉及到JDK和Maven的安装、Jetty服务器的启动以及服务器的各种配置,包括ServerConnector、Handler和...
Jetty中设置SSL
最佳 Java 编程
06-11 363
当您必须快速启用SSL并陷入困境时,您是否遇到了问题:-( 你并不孤单,我将分享我的痛苦和一些学习。 我将分享在码头上启用SSL的步骤。 警告:仅将以下说明用于开发人员设置和生产,请与安全专家联系! 在服务器上安装码头 设置一些环境变量以方便使用 出口jetty_home =…/ somejetty 出口jetty_base =…/您的application_...
Jetty ssl配置
lzw_2006的专栏
06-11 3952
以前接手到这样一个需求:
jetty ssl配置
持续疯长,往天那边去
08-27 235
jetty版本为8.1.12,系统为win7: 1. 使用jdk/bin下的keytool生成keystore,并记住你的密码PASSWORD: [code="cmd"] keytool -keystore mykeystore -alias jetty -genkey -keyalg RSA [/code] 2. 将生成的mykeystore拷至jetty.home/etc下;...
jetty配置SSL
草稿本
03-30 186
How to configure SSL [url]http://docs.codehaus.org/display/JETTY/How+to+configure+SSL#HowtoconfigureSSL-step3[/url] [url]http://www.family168.com/oa/springsecurity/html/ch103-cas.html#d0e1288[/url...
jetty反相代理配置
10-08
在某些场景下,我们可能需要使用Jetty作为反向代理服务器,将来自客户端的请求转发到其他内部服务器,以实现负载均衡、隐藏后端服务、提供统一入口等功能。在Jetty 9.4.6这个版本中,反向代理功能可以通过Jetty的...
详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化
08-29
在 Spring Boot 项目中,默认情况下使用的是内置的 Tomcat 容器,但是也可以配置支持内置的 Jetty 容器。使用内置容器的好处包括: * 方便微服务部署 * 方便项目启动,不需要下载 Tomcat 或者 Jetty 1.1 优化策略 ...
apache+jetty负载配置案例
01-12
Apache和Jetty是两种常用的Web服务器,它们在不同的场景下有着各自的优势。Apache以其丰富的模块化设计和广泛的支持,常被用作前端服务器处理HTTP请求,而Jetty则以其轻量级、快速和对Java应用的优化而受到开发者的...
Jetty7配置双向SSL
杨军的博客
01-11 4546
参考Tomcat7配置双向SSL配置客户端pck12证书。(自签名证书) 导入trust key store: keytool -keystore truststore -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ca-cert.pem keytool -keystore truststore
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
JETTY with SSL
SomeTimes
04-22 764
创建keystore相关资料 基于jetty9 编程构建嵌入式https 服务器 java中Keytool的使用总结 实践代码 封装了个函数, 方便构造出一个Connector ServerConnector buildSslConnector(Server server, int securePort, String keyStorePath, String keyStoreP
jetty-9服务器实现https访问
qq_42553878的博客
01-06 950
jetty9+jdk1.8实现https访问,已测试成功。
基于Jetty9的Geoserver配置https证书
最新发布
梁海江的博客
09-09 1103
由于Geoserver自带的jetty版本不具备https模块,所以需要下载完整版本jetty。这里需要先查看本地geoserver对应的jetty版本,进入geoserver安装目录,执行如下命令。可以看到当前的jetty版本为。我们需要将etclibmodules三个文件夹拷贝到geoserver对应的目录中。
jetty tomcat 配置ssl
xcwll314的专栏
03-25 1160
1.生成密钥: a.)首先生成一个pica.keystore(keystore密钥库) 备注:生产密钥库的路径最好在server服务器下。(如:jetty路径为${jetty.home}/etc/) Java代码   keytool -genkey -alias pica -keyalg RSA -dname "cn=localhost,ou=pica,o=wingware
jetty9.4 配置https访问
编程之美
03-04 2070
1.生成证书放到etc/目录下 2.配置start.ini文件 --module=ssl jetty.server.dumpBeforeStop= etc/jetty-ssl.xml etc/jetty-https.xml 3.1设置etc/jetty-ssl.xml把8443改成443端口 <Set name="host"><Property name="jetty....
jetty如何实现https
热门推荐
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
Jetty服务器证书配置全攻略
内容包括使用keytool工具生成证书请求文件,下载服务器证书,安装根证书和服务器证书,以及修改JettySSL配置文件等步骤。" 在网络安全领域,服务器证书是确保数据传输安全的重要组成部分,特别是在HTTPS协议中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值