HTTPS笔记:使用 SSLEngine 为 aioserver 服务器提供 SSL 访问支持

最新推荐文章于 2024-02-22 11:33:26 发布
最新推荐文章于 2024-02-22 11:33:26 发布
阅读量128 收藏
点赞数
原文链接:http://www.cnblogs.com/personnel/p/9071596.html
版权

现在 HTTPS 的普及率是越来越高,闲来无事,花了二三天时间,为五年前写的 aioserver 服务器提供了 SSL 访问支持。

查看网上资料,为了提高服务器的高并发,建议使用:SSLEngine

网上搜索了一些关于 SSLEngine 的使用资料,看了后就照葫芦画瓢,开工。

其间一个问题困扰了我好几个小时,在进行SSL握手的时候:

doUnwrap() 解包后, 有 2 种情况:

 1. 多数情况下: new HandshakeStatus: NEED_WRAP  ->  wrap() -> 完成 SSL 握手。

 2. 少数情况下: new HandshakeStatus: NOT_HANDSHAKING (已完成 SSL 握手)

 其中, 当 new HandshakeStatus: NOT_HANDSHAKING, 又有 2 种可能情况:

  1. netIn.remaining() > 0: 接收到的数据中包含了 HTTP Header 请求头

  2. netIn.remaining() = 0: 不包含 HTTP Header 请求头

 

我们需要对关于SSL握手协议过程中出现的不同情况进行不同的处理。

 

另外,我到现在还不清楚的地方:所有的请求共享一个 SSLEngine,还是根据每一个请求创建一个 SSLEngine: sslContext.createSSLEngine() ???

目前我的代码中是根据每一个请求创建一个 SSLEngine: sslContext.createSSLEngine()

 

名品推荐:汉尚华莲 清歌 伊木子

转载于:https://www.cnblogs.com/personnel/p/9071596.html

weixin_30470857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java nio ssl_SSLEngine + NIO 实现SSL握手协议
weixin_31124869的博客
02-13 903
Java 提供了阻塞和非阻塞I/O。非阻塞的I/O,大大提高了服务器的扩展性和伸缩性。SSLServerSocket和SSLSocket是阻塞的socket调用。这连个类分别继承自ServerSocket和Socket, 封装了SSL(Secure Socket Layer)和TLS(Transport Layer Security), 提供了安全套接字。ServerSocket和Socket是阻...
java sslengine_java-使用SSLEngine(JSSE)与旧客户端进行SSL握手
weixin_28675557的博客
02-13 440
这是对“ SSL Handshaking Using Self-Signed Certs and SSLEngine (JSSE)”的后续问题.我实现了一个NIO Web服务器,该服务器可以在同一端口上处理SSL和非SSL消息.为了区分SSL消息和非SSL消息,我检查了入站请求的第一个字节,看看它是否是SSL / TLS消息.例:byte a = read(buf);if (totalBytesR...
tls-channel:一个Java库,可通过SSLEngine实现ByteChannel接口,从而为Java应用程序启用易于使用的(类似于套接字的)TLS
02-03
TLS频道 TLS通道是一个通过 (传输层安全性)连接实现接口的库。 它将所有加密操作委托给标准Java TLS实现: ; 有效地将其隐藏在易于使用的流API后面,从而可以以最小的复杂性来证券化JVM应用程序。 换句话说,一个简单的库允许程序员使用与用于纯文本的标准套接字API相同的标准套接字API来实现TLS,就像OpenSSL对于C,仅用于Java一样,填补了标准库中一个特别痛苦的缺失功能。 主要特点 实现 , 和 ,这是由实现的相同接口,有效地使加密成为实现细节。 除了初始设置外,无需直接调用SSLEngine。 适用于客户端和服务器端TLS。 服务器端SNI :根据传入连接发送的接收到的,支持选择不同的 (SSLEngine完全不支持此功能,但Web浏览器和服务器普遍使用此功能)。 使用相同的API支持阻塞和非阻塞模式,就像SocketChannel对未加密的连接一样。 支持全双工使用,读写操作之间没有任何交叉锁定。 可插拔缓冲区策略(这对于节省GC的缓冲区池或使用直接缓冲区来加快I / O很有用)。 在数据停止运行之后,内部缓冲区中包含的所有纯文本完全自动清零
SSLEngine + NIO 实现SSL握手协议
marlay@126.com
02-10 843
Java 提供了阻塞和非阻塞I/O。非阻塞的I/O,大大提高了服务器的扩展性和伸缩性。SSLServerSocket和SSLSocket是阻塞的socket调用。这连个类分别继承自ServerSocket和Socket, 封装了SSL(Secure Socket Layer)和TLS(Transport Layer Security), 提供了安全套接字。ServerSocket和Socket是阻...
java SSLEngine访问https网站github.com,客户端client-side-demo
老专家的博客
05-30 1万+
java sslengine 访问github.com https协议 关于sslengine,理解为就是你的程序与网站直接的一个门,sslengine负责握手协议handshake与加解密包数据(发送给服务器的数据调用wrap() 解密返回的数据unwrap()) sslengine的两种状态 sslengine.getHandshakeStatus()是握手状态,根据不同状态有不同操作 ...
在Apache服务器上安装SSL支持的教程
09-15
在Apache服务器上安装SSL支持是确保网站数据传输安全的关键步骤。SSL(Secure Sockets Layer)协议是互联网上广泛采用的一种安全通信协议,它通过加密数据,保护用户与服务器之间的通信,防止中间人攻击和数据窃取。...
Apache SSL服务器配置SSL详解
09-15
- `SSLEngine On`:开启SSL支持。 - `SSLCertificateFile`:指定服务器证书文件的位置,通常是`server.crt`。 - `SSLCertificateKeyFile`:指定服务器私钥文件的位置,通常是`server.key`。 - `ServerName`:设置...
sslfacade:尝试简化Java的SSLEngine使用
05-10
为了简化使用Java的SSLEngine的尝试,SSLFacade提供了一个集成的,希望很简单的api与Java SSLEngine进行交互。 立面有两个重要的听众。 第一个用于通知主机应用程序握手完成,另一个用于发出加密和明文数据。 ...
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
Apache服务器是开源的Web服务器使用mod_ssl模块来支持SSL协议。安装步骤如下: - **获取SSL证书**:首先,你需要从受信任的证书颁发机构(如Let's Encrypt、GlobalSign或Comodo)申请并获取SSL证书。 - **配置...
服务器 SSL 证书安装配置指南
08-01
### 服务器 SSL 证书安装配置指南 #### 一、引言 随着互联网技术的发展与普及,数据安全成为了企业和个人越来越关注的问题。SSL (Secure Sockets Layer) 证书作为保障网站安全的重要工具,能够确保网站与用户之间的...
SSLEngine的示例
jimmee的专栏
05-26 2056
为什么要使用SSLEngine, 参考javadoc的说明:   SSLSocket 类提供很多相同的安全功能,但是所有的入站和出站数据都是使用底层 Socket 自动地传输,底层 Socket 设计为使用阻塞模型。虽然这适合于很多应用程序,但是此模型却不提供大型服务器所需的可伸缩性。 SSLEngine 的主要特征是它在入站和出站的字节流上操作,与传输机制无关。安排到同位体可靠的 I/...
java SSLEngine初探,demo代码帮助理解
老专家的博客
05-19 1万+
Class SSLEngine java keystore 工具 SSLEngine的示例 内,所引用的原代码样例地址【已不可用】 简介:SSLEngine简单理解为,就是数据发送前wrap打包加密,数据接收时unwrap解包解密,这样一个https通过SSLEngine的过程。如下: 你的程序《———》SSLEngine《———》网络 过程:先建立http连接,然后是使用ssl的ha...
java sslcontext详解_Java SslContext.newEngine方法代码示例
weixin_29794879的博客
02-24 521
import io.netty.handler.ssl.SslContext; //导入方法依赖的package包/类/*** 业务线程池* 用以单独处理业务handler,避免造成IO线程的阻塞* TODO 是否需要使用业务线程池,线程池的数量该怎么确定* private static final EventExecutorGroup EVENT_EXECUTOR = new DefaultEv...
ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 3402
在java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
安全网络通信(SSL&JSSE)
风继续吹
06-01 1978
在网络上,信息由源主机发送到目标主机的传输过程中会经过一些其他计算机。 当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络 中正在传播的信息截获或者捕获到,从而进行攻击 ...
【Netty】使用 SSL/TLS 加密 Netty 程序(二十)
DreamSun的博客
05-29 3840
Netty 概述(一)Netty 架构设计(二)Netty Channel 概述(三)Netty ChannelHandler(四)ChannelPipeline源码分析(五)字节缓冲区 ByteBuf (六)(上)字节缓冲区 ByteBuf(七)(下)Netty 如何实现零拷贝(八)Netty 程序引导类(九)Reactor 模型(十)工作原理详解(十一)Netty 解码器(十二)Netty 编码器(十三)Netty 编解码器(十四)自定义解码器、编码器、编解码器(十五)Future 源码分析(十六)
apache下开启ssl访问,即https
热门推荐
无效的博客
06-23 7万+
openssl Windows下已编译好的命令行程序: http://downloads.sourceforge.net/gnuwin32/openssl-0.9.8h-1-bin.zip lamp开启ssl 首先需要安装openssl和apache的ssl模块,执行: yum install openssl mod_ssl -y 即可,接下来的配置方法和以下内容类似
Java游戏服务器开发之二十四--WebSocket中添加ssl支持wss协议
cmqwan的博客
08-20 1万+
Java游戏服务器开发之二十四–WebSocket中添加ssl支持wss协议 Java游戏服务器开发之二十四–WebSocket中添加ssl支持wss协议 概述 服务端 客户端测试及问题 网页 netty客户端访问wss 改变的内容 新增 修改 比较重点的代码段 遇到的问题 具体代码 新增 修改 概述 服务端 使用倒推的方式 1. 要支持wss,...
如何实现Netty中的SSL / TLS支持以实现安全通信?
最新发布
越努力越幸运。
02-22 1054
在实际使用中,你需要创建合适的证书和私钥,配置SSLContext,并确保正确地加载它们。同时,你可能需要处理SSL握手事件、异常等情况,以确保安全通信的顺利进行。
使用私有CA配置httpd服务器支持HTTPS
HTTPS协议使用SSL/TLS协议来加密数据传输,保护用户隐私和数据安全性。以下是配置httpd支持HTTPS的详细过程,主要涉及到申请和使用数字证书。 首先,为了启用HTTPS,你需要一个数字证书,它由权威的证书颁发机构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值