Jetty9.4支持HTTPS配置

最新推荐文章于 2020-06-11 16:53:03 发布
最新推荐文章于 2020-06-11 16:53:03 发布
阅读量706 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mseaspring/article/details/106346249
版权

由于工作需要,需要测试Jetty配置HTTPS的解析情况,本篇记录下Jetty下的HTTPS的配置。

一 简单介绍

1.1 Jetty介绍

Jetty 是一个Servlet引擎,是一个可扩展和非常灵活的应用服务。它有一个基本数据模型,这个数据模型就是 Handler(处理器),所有可以被扩展的组件都可以作为一个 Handler,添加到 Server 中,Jetty 就是帮你管理这些 Handler。下图是 Jetty 的基本架构图,整个 Jetty 的核心组件由 Server 和 Connector 两个组件构成,整个 Server 组件是基于 Handler 容器工作的,它类似与 Tomcat 的 Container 容器。Connector 用于负责接受客户端的连接请求,并将请求分配给一个处理队列去处理。

1.2 Jetty优点

  • Jetty的架构简单,可以按需加载组件,减少不需要的组件,减少服务器内存开销。

  • Jetty 采用异步的Servlet,可以同时处理大量连接,且长时间保持连接状态。

  • Jetty 采用NIO在处理I/O请求更占优势,处理静态资源性能更好。

  • Jetty 嵌入到应用中,使一个普通应用快速支持http服务。

二 Jetty 配置和使用

Jetty最新版本为:jetty-distribution-9.4.29.v20200521.tar.gz ,和以前版本使用方法稍微有所不同。

2.1 添加默认启动模块

默认情况下,https和日志模块都没有开启,运行jetty连个日志都没有,实在是不合理。

#添加日志模块
java -jar start.jar --add-to-start=console-capture
#添加https 模块
java -jar start.jar --add-to-start=https
# https模块要依赖ssl模块
java -jar start.jar --add-to-start=ssl

以上命令在jetty_home目录运行,更改start.ini配置文件。

## Connector host/address to bind to
 jetty.ssl.host=0.0.0.0

## Connector port to listen on
 jetty.ssl.port=7443
 jetty.sslContext.keyStorePath=etc/keystore
 jetty.sslContext.trustStorePath=etc/keystore

2.2 启动命令

前台启动:

java -jar start.jar

后台启动命令:

./bin/jetty.sh  start

报错信息如下:

2020-05-25 14:35:52.228:WARN:oejx.XmlConfiguration:main:
java.security.PrivilegedActionException: java.io.IOException: Is a directory
	at java.security.AccessController.doPrivileged(Native Method)

配置的key文件错误,使用keystore文件试试,转换方法如下:

2.3 pem文件转keystore

jetty 使用的是keystore文件,需要进行转换,转命令:

#需要输入密码 假设输入123456
openssl pkcs12 -export -in server-cert.pem -inkey server-key.pem  -out out.pk12
#转成keystore文件
keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore sh.keystore -srckeystore out.pk12 -srcstoretype PKCS12 -srcstorepass 123456

转换密码:

java -cp lib/jetty-util-9.4.29.v20200521.jar  org.eclipse.jetty.util.security.Password 123456
2020-05-25 15:06:01.084:INFO::main: Logging initialized @114ms to org.eclipse.jetty.util.log.StdErrLog
123456
OBF:19iy19j019j219j419j619j8
MD5:e10adc3949ba59abbe56e057f20f883e

配置更改start.ini文件:

## Keystore file path (relative to $jetty.base)
jetty.sslContext.keyStorePath=etc/keystore/sh.keystore
## Truststore file path (relative to $jetty.base)
jetty.sslContext.trustStorePath=etc/keystore/sh.keystore
## Keystore password
 jetty.sslContext.keyStorePassword=OBF:19iy19j019j219j419j619j8

配置后继续报错:

2020-05-25 15:12:39.532:INFO:oejus.SslContextFactory:main: x509=X509@1786dec2(1,h=[192.168.63.1],w=[]) for Server@6acdbdf5[provider=null,keyStore=file:///home/miaohq/soft/jetty/etc/keystore/sh.keystore,trustStore=file:///home/miaohq/soft/jetty/etc/keystore/sh.keystore]
2020-05-25 15:12:39.573:WARN:oejx.XmlConfiguration:main:
java.security.PrivilegedActionException: java.security.UnrecoverableKeyException: Cannot recover key

到这里面才发现是不是密钥套件没配置,所以提取不了key?所以下面配置下。

三 配置https和ssl配置

3.1 配置jetty-ssl-context.xml修改

  <Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.sslContext.keyStorePath" deprecated="jetty.keystore" default="etc/keystore/sh.keystore"/></Set>
  <Set name="KeyStorePassword"><Property name="jetty.sslContext.keyStorePassword" deprecated="jetty.keystore.password" default="OBF:19iy19j019j219j419j619j8"/></Set>
  <Set name="KeyManagerPassword"><Property name="jetty.sslContext.keyManagerPassword" deprecated="jetty.keymanager.password" default="OBF:19iy19j019j219j419j619j8"/></Set>
  <Set name="TrustStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.sslContext.trustStorePath" deprecated="jetty.truststore" default="etc/keystore/sh.keystore"/></Set>

3.2 配置jetty-ssl.xml修改

<Set name="port"><Property name="jetty.ssl.port" deprecated="ssl.port" default="7443" /></Set>

这次终于可以愉快访问了。

3.3 通过系统命令启停jetty

添加服务到系统

cp        bin/jetty.sh /etc/init.d/jetty
#jetty的安装目录
echo JETTY_HOME=`pwd` > /etc/default/jetty
#jetty的web目录
echo "JETTY_BASE=/opt/jetty-base" >> /etc/default/jetty

启动命令:

service jetty start

3.4 配置Tls版本和支持密钥套件

更改jetty-ssl-context.xml 目前这个里面RSA的套件都不支持了:(。

<Set name="IncludeProtocols">
    <Array type="String">
        <Item>TLSv1.2</Item>
    </Array>
  </Set>

  <Set name="IncludeCipherSuites">
    <Array type="String">
      <Item>TLS_RSA_WITH_AES_128_CBC_SHA256</Item>
      <Item>TLS_RSA_WITH_AES_128_CBC_SHA</Item>
      <Item>TLS_RSA_WITH_AES_128_GCM_SHA256</Item>
      <Item>TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256</Item>
    </Array>
  </Set>

3.4 注意

目前我是在jetty的目录下直接启动的,其实不是太合适,正规点,是需要自己指定个目录,然后jetty_base指向这个目录。

四 诗词欣赏 

西江月·堂上谋臣帷幄

[宋] [辛弃疾]

堂上谋臣帷幄,边头猛将干戈。
天时地利与人和。燕可伐与曰可。
此日楼台鼎鼐,他时剑履山河。
都人齐和大风歌。管领群臣来贺。
mseaspring
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot使用jetty和tomcat还有undertow以及ssl配置支持https请求
蚂蚁舞
07-29 464
一般使用SpringBoot开发应用程序都是使用的tomcat 稍微注意点性能就使用undertow,配置支持https请求常用nginx来做代理,直接用SpringBoot配置还是很少的,八成用不到,就怕需要用到的时候又不能及时弄出来,于是记录一下。
jetty9配置https的方式
热门推荐
昭瑞的专栏
06-08 1万+
有关jetty9配置https的文档基本上很少,至少百度了几篇相当雷同. 由于本人对jetty并不是很熟,也走了很多坑,研究了2天,由于tomcat的https配置相对来说比较简单,具体可以参看上一篇文件.1:首先可以先了解下jetty的相关信息.jetty是高度模块化,尤其是影响其启动的配置文件. 需要了解jetty的两个个环境变量 jetty.base jetty.homejetty.b
Jetty中设置SSL
最佳 Java 编程
06-11 363
当您必须快速启用SSL并陷入困境时,您是否遇到了问题:-( 你并不孤单,我将分享我的痛苦和一些学习。 我将分享在码头上启用SSL的步骤。 警告:仅将以下说明用于开发人员设置和生产,请与安全专家联系! 在服务器上安装码头 设置一些环境变量以方便使用 出口jetty_home =…/ somejetty 出口jetty_base =…/您的application_...
jetty https服务器实现
zbuger的博客
06-16 3850
第一步,命令行下使用jdk的keytool工具生成keystore keytool -keystore keystore -alias jetty -genkey -keyalg RSA 第二步,生成证书 keytool -export -alias jetty -file jetty.crt -keystore keystore 第三步,生成OBA文件,这里的
Jetty实战之 嵌入式运行Jetty 配置Https
aobmddzu304225的博客
06-28 449
在开发Java web项目时候,可以在项目中嵌入Jetty服务的方式来运行web程序。 嵌入式Jetty服务比较简洁,不用在服务器再部署其他服务。 本人用的Jetty9.3,其他版本的应该也差不多,我见过别人的嵌入式Jetty服务,他们都是把一些配置参数写死在代码里,不利于维护,我是做了进一步的改进,把配置参数放在配置文件,然后直接把配置参数读到相应的类里。 首先列一下Jetty项...
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
jetty.project-jetty-9.4.35.v20201120.rar
01-19
4. **安全**:Jetty提供了强大的安全功能,如HTTPS支持、身份验证、授权和会话管理,帮助构建安全的Web应用程序。 5. **模块化设计**:Jetty的模块化结构允许开发者根据需求选择必要的组件,减少不必要的依赖,提高...
jetty-distribution-9.4.44.v20210927
最新发布
10-31
6. **安全特性**:Jetty集成了SSL/TLS支持,可以轻松配置HTTPS服务,并支持多种身份验证和授权机制,如JAAS(Java Authentication and Authorization Service)。 7. **嵌入式使用**:Jetty可以作为应用程序的一...
jetty-distribution-9.4.11.v20180605
11-30
对于标签"jetty服务器",我们可以理解这是指Jetty作为服务器的角色,提供HTTP和HTTPS服务,支持静态资源、动态内容生成(通过Servlet和JSP)、 WebSocket通信等。Jetty支持多种部署方式,包括WAR文件、目录结构...
jetty-distribution-9.4.9.v20180320.zip
02-26
6. **部署和管理**:Jetty支持多种部署方式,例如通过WAR文件、目录结构或者程序matic配置。管理工具如Jetty Console或Jetty Admin提供了方便的界面来进行服务器配置和监控。 7. **嵌入式使用**:Jetty的一个独特之...
jetty+maven webapp,http,https实现的简单demo
10-28
jdk1.7 jetty9.2.13 maven3.3.3 很基础的例子,来自官网,写成了DEMO,更加方便学习。包括jetty作为Http 服务器和 Web 容器的基础实现。
jetty支持https
sql2zy的专栏
09-30 350
1、生成keystore文件:myJetty.keystore,放在etc路径下 2、修改start.ini 添加以下内容: --module=ssl jetty.server.dumpBeforeStop= etc/jetty-ssl.xml etc/jetty-https.xml 3、修改etc/jetty-ssl.xml <Call name="addConnector...
jetty配置http2、https以及增强ssl
long2010110的专栏
09-03 3917
jetty支持http2从jetty9.3版本开始。 1、下载jetty并解压到目录 jetty官网:https://www.eclipse.org/jetty/download.html 解压到目录,如/data/jetty443 [root@test data]# cd jetty443/ [root@test jetty443]# ll total 736 drwxr-xr-x.  ...
Jetty下SSL配置
fjz_lihuapiaoxiang的博客
12-18 879
环境: ・jdk1.7.0_09 ・Jetty8.1 ・eclipse 1,用JDK自带的keytool生成证书 cd D:\JavaStudy\keystore keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore 生成了一个表明为dotuian的证书,实际的文件名为dotuian.keyst
jetty-ssl.xml文件配置
HaleyLiu123的博客
09-16 1410
jetty.ssl文件 注意:xml头部文件http://www.eclipse.org/jetty/configure.dtd用来对该文档格式进行描述,测试该文档是否为有效的XML文档。由于dtd是从http://www.eclipse.org/jetty/configure.dtd上下载下来的,如果网络不好会导致文件下不下来,启动项目可能引起dtd文件not found 的错误,这样便无法解
Jetty服务器上安装SSL证书
YunWisdom
12-19 352
Jetty服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装到Jetty服务器,从而使Jetty服务器支持HTTPS安全访问。本文介绍了证书安装的具体操作。 Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 从阿里云下载tomcat格式的证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12 -expor...
jetty架构及工作原理
peterzhihua的博客
01-13 6973
1. jetty 是什么 jetty是一个轻量级的servelt容器,是一个提供HHTP服务器、HTTP客户端和javax.servlet容器的开源项目。 2. 和tomcat比较 2.1 架构层面 Jetty的架构比Tomcat的更为简单 Jetty的架构是基于Handler来实现的,主要的扩展功能都可以用Handler来实现,扩展简单。 Tomcat的架构是基于容器设计的,进行扩展...
jetty 在idea中配置 https
05-20
Jetty是一种基于Java的Web服务器,可以通过以下步骤在IDEA中配置https: 1. 在项目中添加jetty-server和jetty-servlet依赖。 2. 在项目的src/main/resources目录下创建keystore文件,该文件是用于存储https证书的。可以使用以下命令生成自签名证书: ``` keytool -genkeypair -alias jetty -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 3650 ``` 3. 配置Jetty Server,打开项目的Run/Debug Configurations窗口,选择“+”按钮创建一个新的Jetty Server配置。 4. 在“Server”选项卡中,选择“Use HTTPS”,并配置keystore的路径和密码。 5. 在“Deployment”选项卡中,选择要部署的Web应用程序目录并设置上下文路径。 6. 点击“OK”保存配置,然后运行Jetty Server。 现在您的Jetty服务器已经配置为使用https协议,您可以使用浏览器访问您的应用程序并查看https证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值