jetty tomcat 配置 ssl

最新推荐文章于 2024-10-04 15:20:34 发布
最新推荐文章于 2024-10-04 15:20:34 发布
阅读量199 收藏
点赞数
文章标签: jetty ssl security tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rj0511/article/details/84009111
版权
1.生成密钥:
a.)首先生成一个pica.keystore(keystore密钥库)
备注:生产密钥库的路径最好在server服务器下。(如:jetty路径为${jetty.home}/etc/) 
keytool -genkey -alias pica -keyalg RSA -dname "cn=localhost,ou=pica,o=wingware,l=china,st=beijing,c=cn" -keypass 123456 -storepass 123456 -keystore pica.keystore -validity 3600


此时会得到pica.keystore文件,[-keypass]是密钥的密码,[-storepass]是密钥库的密码,cn是域名,必须与cas服务器的域名相同(本地测试用localhost).
b.)从密钥库(pica.keystore)中导出证书pica.cer 
keytool -export -trustcacerts -alias pica -file pica.cer -keystore  pica.keystore -storepass 123456

c.)将证书(pica.cer)导入JDK的cacerts 
keytool -import -trustcacerts -alias pica -file pica.cer -keystore  “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit

java中cacerts证书库默认密码为changeit
可以写一个批处理文件来执行上述命令。
2.配置jetty的ssl
jetty的配置修改/etc/ jetty-ssl.xml文件。 
<Configure id="Server" class="org.eclipse.jetty.server.Server">
	<!-- if NIO is not available, use org.eclipse.jetty.server.ssl.SslSocketConnector -->
	<Call name="addConnector">
		<Arg>
			<New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
				<Set name="Port">8443</Set>
				<Set name="maxIdleTime">30000</Set>
				<Set name="Acceptors">2</Set>
				<Set name="AcceptQueueSize">100</Set>
				<Set name="Keystore"><SystemProperty name="jetty.home" default="." />/etc/pica.keystore</Set>
				<Set name="Password">123456</Set>
				<Set name="KeyPassword">123456</Set>
				<Set name="truststore"><SystemProperty name="jetty.home" default="." />/etc/pica.keystore</Set>
				<Set name="trustPassword">123456</Set>
			</New>
		</Arg>
	</Call>
</Configure>

备注:
<Set name="truststore"><SystemProperty name="jetty.home" default="." />/etc/keystore</Set>
<Set name="trustPassword">123456 </Set>
可以不设置,默认会取${JAVA_HOME}/lib/secutity/cacerts这个文件夹

3.启动jetty
java -jar start.jar etc/jetty.xml etc/jetty-ssl.xml
4.配置tomcat的ssl
连接器添加到server.xml文件中。 

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D:\Tomcat 6.0\bin\server.keystore"
               keystorePass="123456" />

备注:keystoreFile为密钥库路径,keystorePass为密钥库的密码.
如果你希望客户端没有提供证书的时候SSL链接也能成功,也可以把clientAuth设置成want。
启动tomcat,访问 https://localhost:8443/,弹出一个安全警告的页面就OK了。


本地java访问https报错。

1.首先把lib\dynamic.12306.cn.crt证书导入到jdk的密钥库中
keytool -import -alias dukecert -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file icq.net.crt -storepass changeit

-keystore密钥库路径
-storepass密钥库密码

输入keystore密码:changeit
rj0511
关注
tomcat配置url跳转_Tomcat
weixin_39831991的博客
11-20 3726
Tomcat介绍1.Web服务器介绍Web服务器可以解析HTTP协议,收到请求后可以进行响应,比如响应静态资源、进行页面跳转等Web服务器响应可委托给CGI脚本、JSP脚本、ASP脚本、服务器端JS等程序或其它服务器端技术Web服务器通常产生一个html响应以便浏览器浏览2.常见Web服务器Web服务器根据对JavaEE的支持程度分为JavaEE服务器以及Web容器JavaEE服务器包括...
详解SpringBoot初始教程之TomcatHttps配置以及Jetty优化
08-29
TomcatSSL 配置很简单,可以通过 JDK 的方式生成.keystore,或者通过申请免费的 SSL 证书。在 application-tomcat.yaml 文件中可以配置 tomcat 的优化配置,例如最大线程数、初始化线程数和超时时间。 3. Jetty...
jetty tomcat 配置ssl
xcwll314的专栏
03-25 1172
1.生成密钥: a.)首先生成一个pica.keystore(keystore密钥库) 备注:生产密钥库的路径最好在server服务器下。(如:jetty路径为${jetty.home}/etc/) Java代码   keytool -genkey -alias pica -keyalg RSA -dname "cn=localhost,ou=pica,o=wingware
Jetty ssl配置
lzw_2006的专栏
06-11 3993
以前接手到这样一个需求:
eclipse中使用Jetty插件实现https请求与SSL双向验证
小妖的专栏
02-23 6973
1. 包含https和socket两种ssl测试代码 eclipse中安装run-jetty-run插件 csdn下载资源 java环境支持,需要使用keytool命令 开始生成服务器证书 keytool -genkey -alias serverkey -keyalg RSA -keystore kserver
通过tomcat/jetty启动web项目&踩的坑
Treeee_的博客
03-03 1144
最近开始学习服务端开发,第一课就是启动一个web项目,但是我向来总卡在配置这一关,这次又才了一些坑,最近事情很多但又怕自己以后忘了,所以简单记录一下。 需要的先准备的东西: jdk8(不要9以上,可能会出一些其他问题) 下载:https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html Maven 下载:https://maven.apache.org/download.cgi 安装:https://www
maven jetty tomcat https ssl 入门
阿O、不拽
04-15 200
   参考链接   Java Tomcat SSL 服务端/客户端双向认证(一)   Java Tomcat SSL 服务端/客户端双向认证のApache HttpClient(二)   如何让jetty支持Https :   下面是一个完整的pom(一个web的maven项目) &lt;project xmlns="http://maven.apache.org/POM/...
Spring Boot Tomcat 配置 (SSL配置)
CTIshuzihuafuwu的博客
08-16 473
在本节中,我们将重点介绍如何配置servlet容器中的Tomcat。由于Spring Boot默认集成的Servlet容器是Tomcat,因此我们以Tomcat配置为例进行讲解。需要注意的是,本节所讲的配置方法同样适用于其他Servlet容器,如Jetty和Undertow。
jetty maven httpsSSL配置
10-23 1833
1.生成keystore keytool -genkey -keystore "D:\cas\4.2\tlk_tomcat.keystore" -alias tlkTomcat -keyalg RSA 密钥库口令和密钥密码我设置的tlktest,一会maven pom.xml配置需要使用 2.配置pox.xml org.mortbay.jetty jetty-
websocket+tomcat+jetty+netty
12-29
总结来说,"websocket+tomcat+jetty+netty"这个主题涵盖了WebSocket协议及其在不同服务器框架中的实现。TomcatJetty和Netty都是支持WebSocket的Java服务器平台,各有其优势和适用场景。理解这些技术可以帮助开发者...
Jettytomcat比较.docx
06-13
### JettyTomcat的比较 #### 相同点 - **Servlet引擎**: TomcatJetty都是基于Java的Servlet容器,支持标准的servlet规范和JavaEE的规范。这意味着开发者可以在这些容器中部署和运行Java Web应用。 #### 不同...
解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
jetty配置404显示内容
qgbihc的专栏
07-31 756
webdefault.xml 修改:true改为false。修改:true 改为false。jetty.xml增加。
【解决办法】git clone报错unable to access ‘xxx‘: SSL certificate problem:
最新发布
Frost_Descent的博客
10-04 454
即禁用Git对HTTPS连接的SSL验证。这意味着Git在进行HTTPS连接时不会验证服务器的SSL证书,可能会导致不安全的连接。在特定情况下,如果你无法正确地验证证书,或者遇到错误的SSL证书,你可以使用这个命令来解决问题。配置git证书信任:有时候,Git无法识别服务器的SSL证书,需要手动配置信任。更新git版本:可能是你使用的git版本较老,无法识别最新的SSL证书。逐一排查发现网络连接没有问题,git版本也比较新,可能主要原因是git证书信任的问题。该命令用于设置全局的Git配置,将。
升级 OpenSSL 的详细步骤(解决 SSH 漏洞的前提)
cooldream2009的博客
10-01 825
在信息安全的时代,服务器的安全性至关重要。特别是在互联网上,我们通常依赖 SSH(Secure Shell)进行远程管理,而 OpenSSL 作为常用的加密库,提供了对 SSH、TLS 等安全协议的支持。随着时间的推移,旧版本的 OpenSSL 可能存在安全漏洞,因此定期升级 OpenSSL 是保障系统安全的重要措施。本文将详细介绍如何在服务器上下载、编译、安装最新版本的 OpenSSL,来解决现有 SSH 连接中的潜在漏洞。
centos7编译安装openresty+lua-resty-http+lua-resty-openssl-master
MySQL技术博客
09-30 599
JVM垃圾回收 1. 什么是垃圾? 在JVM中内存中,没有被引用指向的对象称为垃圾。 2. 根可达算法 当一个程序启动时,马上需要的对象称为根对象。 根搜索算法的基本思路就是通过一系列名为”GC Roots”的对象作为起始点,从这些节点开始向下搜索,搜索所走过的路径称为引用链(Reference Chain),当一个对象到GC Roots没有任何引用链相连时,则证明此对象是不可用的,垃圾对象。 3. 标记清除法 ...
No module named ‘_ssl
日常bug
10-02 724
正常编译安装成功,但是当使用时又出现了奇怪的报错,估计是机器太老了。此时需要注意是否有报错,有报错就是上一步。分别执行以下命令,下载安装包并编译安装。添加路径至ld.so.conf。,这样默认安装路径就是。,版本过低,导致失败了。换了台服务器按照之前。这个报错也会导致无法。
网络抓包04 - SSLSocket
a5right的博客
09-29 534
以 Android10 - OkHttp 的实现为例。因为 OkHttp 的实现与Android的版本有关。在Android 10 及以上,SSLSocket 的实现类是,这个打个断点就能看出来。
Tomcat配置最佳实践:管理与优化指南
常见的Web服务器有Jetty(被Google和Yahoo采用,小巧灵活,适合嵌入式应用)、Tomcat(拥有良好的集群和监控支持,实现Servlet和JSP规范)以及J2EE服务器如JBoss、GlassFish、Weblogic、WebSphere等。 2. **Tomcat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值