jetty9配置https的方式

最新推荐文章于 2024-06-06 11:14:55 发布
最新推荐文章于 2024-06-06 11:14:55 发布
阅读量1.1w 收藏 3
点赞数 1
分类专栏: java 文章标签: jetty 模块化 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhaorui/article/details/72910931
版权

有关jetty9配置https的文档基本上很少,至少百度了几篇相当雷同.
由于本人对jetty并不是很熟,也走了很多坑,研究了2天,由于tomcat的https配置相对来说比较简单,具体可以参看上一篇文件.

1:首先可以先了解下jetty的相关信息.jetty是高度模块化,尤其是影响其启动的配置文件.
需要了解jetty的两个个环境变量
jetty.base
jetty.home

jetty.base,可以理解成虚拟主机,其路径一般情况下是启动命令( java -jar start.jar )的当前路径.
当然也可以在任意目录下执行启动命令并添加相关模板.例如:
java -jar ../start.jar –add-to-start=ssl,https,deploy,jsp
那么就可以在当前目录生成对应的一些文件和目录,例如tree命令查看如下:

#zhao-base tree

├── etc
│   └── keystore
├── start.ini
└── webapps
然后将项目war包放入webapps目录即可.

jetty.home,可以理解成安装jetty的目录,即start.jar的所在路径.

了解了如上的两个变量之后,那么就开始jetty的start启动配置.
Jetty Start机制用命令行,start.ini文件和任何start.d/*.ini文件提供配置参数.
例如:

------Jetty IoC(或者SpringXML格式的XML文件
------模块激活,格式为:--module=name 
------属性,格式为:name=value,用于Jetty IoC XML的参数
------标准Java属性文件,包含附加的启动属性
------其它start.jar选项(看java -jar start.jar --help)
------一些JVM选项
ini文件放在jetty.base(如果不同于jetty.home),通过修改它们改变配置。

mod文件

modules/*.mod文件包含了模块的定义,这些模块能通过--module=name激活。每个mod文件定义:
------为排序和激活定义的模块依赖
------需要被模块添加到classpath的库
------需要被模块添加到命令行的XML文件
------需要被激活模块的文件
------一个模板ini文件,当使用--add-to-start=name激活是使用
mod文件通常被放在jetty.home,但是可以被jetty.base中的覆盖。通常很少编辑模块文件除非大的结构改变。

XML文件

Jetty支持Jetty IoC和Spring IoC格式的XML文件,可以在命令行中指定,也可以在ini文件中指定,或者通过模块定义添加到命令行中。XML文件实例化和注入Java对象,包括server、connectors和contexts。
因为Jetty IoC XML文件经常使用properties,一些通常的配置任务不需要编辑这些XML文件就能完成。如果XML配置被要求改变,XML文件应该从jetty.home/etc拷贝到jetty.base/etc,再做修改。

总结
通常Jetty的发布版本,包括下面的配置:

$JETTY_HOME/start.ini
全局命令行选项。从Jetty 9.1开始,start.ini的内容被移动到模块的start.d/下的ini文件中。

$JETTY_HOME/start.d
模块ini文件的文件夹,用于为Jetty modules设置OPTION、parameters和配置文件。这些modules可以通过重命名文件或者在9.1之后使用start.jar的--enable或者--disable选项来激活或者停止。

$JETTY_HOME/lib/*.xml
Jetty IoC XML文件,配置个体特性;如jetty.xml(为server),jetty-http.xml,jetty-https.xml,jetty-jmx.xml。

$JETTY_HOME/webapps/*
用于部署标准WAR文件、web应用和上下文IoC XML文件。

如上部分 可以参考 http://blog.csdn.net/tomato__/article/details/27544671

start.ini文件的末尾加入指定的模块
jetty.server.dumpBeforeStop=
etc/jetty-ssl.xml
etc/jetty-https.xml
或者用–module=ssl的方式导入模块,建议使用后者.

https访问,需要修改配置文件 start.ini.

# Module: ssl
--module=ssl
jetty.ssl.port=8445
jetty.sslContext.trustStorePath=etc/keystore_xxx{keystore文件}
jetty.sslContext.keyStorePath=etc/keystore_xxx{keystore文件}
jetty.sslContext.keyStorePassword=xxxx{keystore的密码}
jetty.sslContext.keyManagerPassword=xxxx{keystore的密码}

jetty.server.dumpBeforeStop=
etc/jetty-ssl.xml
etc/jetty-https.xml
证书的路径是以start.jar为相对路径的起点.当然也可以自定义路径,至于密码,可以选择以明文的形式写在文件中,也可以以加密的形式写在文件中,当然建议还是写秘文,需要注意的情况是迷文需要加入OBF:的前缀.OBF:1vfx1vnq1w9j1w871vnc1vgx
生成OBF迷文的方式,使用 jetty.util.security.Password 的工具类即可.具体方法如下:
 java -cp jetty-util-9.4.6.v20170531.jar org.eclipse.jetty.util.security.Password {keystore的密码}

修改完成之后,重启jetty的脚本即可,另外如果项目只是以https访问的话,可以把start.ini的配置文件中http的模块注释掉,而只开启https服务.



下面的https访问的方式是修改xml的配置文件,功能类似.最关键的是找到配置https的相关配置文件,其对应的文件是在etc/jetty-https.xml内容如下:

<Configure id="sslConnector" class="org.eclipse.jetty.server.ServerConnector">

  <Call name="addIfAbsentConnectionFactory">
    <Arg>
      <New class="org.eclipse.jetty.server.SslConnectionFactory">
        <Arg name="next">http/1.1</Arg>
        <Arg name="sslContextFactory"><Ref refid="sslContextFactory"/></Arg>
      </New>
    </Arg>
  </Call>

  <Call name="addConnectionFactory">
    <Arg>
      <New class="org.eclipse.jetty.server.HttpConnectionFactory">
        <Arg name="config"><Ref refid="sslHttpConfig" /></Arg>
        <Arg name="compliance"><Call class="org.eclipse.jetty.http.HttpCompliance" name="valueOf"><Arg><Property name="jetty.http.compliance" default="RFC7230"/></Arg></Call></Arg>
      </New>
    </Arg>
  </Call>

</Configure>

但是在https的模块中,它的sslContextFactory对象并非定义在这里,网上的很多坑都说在这里添加证书相关的信息,但是无论添加到这个文件的哪里都会保存.在分析了这个文件之后,明白了sslContextFactory是引用了外部一个对象,因此问题的关键是找到外部的sslContextFactory对象.

经过各种启动测试和分析,以及debug启动(心酸….)终于在etc/jetty-ssl-context.xml中找到了定义了sslContextFactory的信息.

<Configure id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
  <Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.sslContext.keyStorePath" deprecated="jetty.keystore" default="etc/xx"/></Set>
  <Set name="TrustStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.sslContext.trustStorePath" deprecated="jetty.truststore" default="etc/xx"/></Set>
  <Set name="KeyStorePassword"><Property name="jetty.sslContext.keyStorePassword" deprecated="jetty.keystore.password" default="{passwd}"/></Set>
  <Set name="KeyManagerPassword"><Property name="jetty.sslContext.keyManagerPassword" deprecated="jetty.keymanager.password" default="{passwd}"/></Set>
  <Set name="KeyStoreType"><Property name="jetty.sslContext.keyStoreType" default="JKS"/></Set>
  <Set name="KeyStoreProvider"><Property name="jetty.sslContext.keyStoreProvider"/></Set>
  <Set name="TrustStorePassword"><Property name="jetty.sslContext.trustStorePassword" deprecated="jetty.truststore.password"/></Set>
  <Set name="TrustStoreType"><Property name="jetty.sslContext.trustStoreType"/></Set>
  <Set name="TrustStoreProvider"><Property name="jetty.sslContext.trustStoreProvider"/></Set>
  <Set name="EndpointIdentificationAlgorithm"></Set>
  <Set name="NeedClientAuth"><Property name="jetty.sslContext.needClientAuth" deprecated="jetty.ssl.needClientAuth" default="false"/></Set>
  <Set name="WantClientAuth"><Property name="jetty.sslContext.wantClientAuth" deprecated="jetty.ssl.wantClientAuth" default="false"/></Set>
  <Set name="useCipherSuitesOrder"><Property name="jetty.sslContext.useCipherSuitesOrder" default="true"/></Set>
  <Set name="sslSessionCacheSize"><Property name="jetty.sslContext.sslSessionCacheSize" default="-1"/></Set>
  <Set name="sslSessionTimeout"><Property name="jetty.sslContext.sslSessionTimeout" default="-1"/></Set>
</Configure>

关键是修改如如上的前四个参数,至于证书相关的信息可以参看上一篇博文.

昭zzz
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
jetty配置https
suchengaaa的博客
03-05 1666
1、HTTPS介绍 HTTPS是在HTTP的基础上通过SSL(传输加密和身份认证)保证了传输过程的安全性 SSL(Secure Sockets Layer 安全套接层)是TLS(Transport Layer Security 传输层安全)的前身, TLS与SSL在传输层与应用层之间对网络连接进行加密。 SSL协议可分为两层: SSL记录协议(SSL Record Protoco...
jetty配置https
博客要经常写
08-15 1620
1:生成证书 使用java自带的keytool命令   第一步:使用java命令生成keystore文件   keytool -genkey -alias boyaServer -keypass boya2017-keyalg RSA -keysize 1024 -validity 365 -keystore boyaServer.keystore-storepass boya2017
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
[译]Jetty 9 使用 jetty.sh 启动 Unix 服务
最新发布
Martin的专栏
06-06 32
(这是我们的经验,在长时间运行的Jetty服务器上,标准临时目录通常由各种清理脚本管理):在过去的Jetty版本中,你得在Jetty发布目录下操作修改或添加,虽然这依然支持,但是我们鼓励你设置一个合适的。推荐创建一个指定的用户用于运行Jetty,该用户应该拥有运行Jetty的最小设置权限。这看起来都很好,但是你使用的是root角色运行的默认配置Jetty服务。修改Jetty发布的权限,设置你创建的用户可以访问你的web应用文件夹。的Jetty发布版本,需要启动服务才能让它长时间的成为服务级文件。
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
jetty-9服务器实现https访问
qq_42553878的博客
01-06 973
jetty9+jdk1.8实现https访问,已测试成功。
jetty-maven-plugin jetty9.1 HTTPS
tgdslsg的博客
03-21 1059
使用jetty9.1,通过jetty-maven-plugin配置https 服务器。Configuring the Jetty Maven Pluginhttp://www.eclipse.org/jetty/documentation/current/jetty-maven-plugin.htmlJetty 9.1.2Oracle Java SE 7u51Eclipse Kepler (4.3...
详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化
08-29
Spring Boot 中 Tomcat、Https 配置以及 Jetty 优化详解 本资源主要介绍了 Spring Boot 中 Tomcat 的配置Https 配置以及 Jetty 优化策略。通过本资源,您可以了解到如何在 Spring Boot 项目中配置 Tomcat 和 ...
jetty9.4.12设置https证书
linlinxie的博客
11-01 1117
1.把keyStore.jks放到jetty主目录的etc目录下; 2.设置start.ini,加入ssl配置 vim start.ini --module=https etc/jetty-ssl.xml 3.设置 etc/jetty-ssl-context.xml的keyStorePath、keyStorePassword、keyManagerPassword、TrustStoreP...
Jetty web强制https连接
Mars Suburbs People
08-03 311
  解决方案: Java Keytool生成数字证书: keytool -genkey -alias webmin.com -keyalg RSA  -keystore /home/demo/webminkey -validity 365 其中,RSA-非对称加密;- validity 365:证书有效期为365天,keytool默认生成的有效期为90天。 Je...
基于Jetty9的Geoserver配置https证书
梁海江的博客
09-09 1155
由于Geoserver自带的jetty版本不具备https模块,所以需要下载完整版本jetty。这里需要先查看本地geoserver对应的jetty版本,进入geoserver安装目录,执行如下命令。可以看到当前的jetty版本为。我们需要将etclibmodules三个文件夹拷贝到geoserver对应的目录中。
jetty+maven webapp,http,https实现的简单demo
10-28
jdk1.7 jetty9.2.13 maven3.3.3 很基础的例子,来自官网,写成了DEMO,更加方便学习。包括jetty作为Http 服务器和 Web 容器的基础实现。
jetty maven httpsSSL配置
10-23 1821
1.生成keystore keytool -genkey -keystore "D:\cas\4.2\tlk_tomcat.keystore" -alias tlkTomcat -keyalg RSA 密钥库口令和密钥密码我设置的tlktest,一会maven pom.xml配置需要使用 2.配置pox.xml org.mortbay.jetty jetty-
jetty如何实现https
热门推荐
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
Jetty9源码剖析 - Connection组件 - HttpConnection
qq_41084324的博客
10-24 469
转载自ph0ly:http://www.ph0ly.com 一、概念 Connection是一条逻辑连接,主要完成Http请求的解析以及通知后续处理。在Jetty中,它需要配合EndPoint来完成任务,EndPoint在IO事件发生时回调Connection的回调函数,从而触发Connection的数据处理。对于HTTP/1.x的版本,使用HttpConnection来处理,而对于HTTP/...
jetty https服务器实现
zbuger的博客
06-16 3861
第一步,命令行下使用jdk的keytool工具生成keystore keytool -keystore keystore -alias jetty -genkey -keyalg RSA 第二步,生成证书 keytool -export -alias jetty -file jetty.crt -keystore keystore 第三步,生成OBA文件,这里的
jetty nginx 配置https
怀素的专栏
11-30 1996
jetty作为http长连接的轻量级容器,越来越受欢迎,配置https折腾一天特此记录。 #生成证书文件  keytool -genkey -alias xgjkey -keystore xgjkeystore -keypass xgjkeystorepass -storepass xgjkeystorepass -keyalg RSA -validity 3650  -dname "cn=x...
Linux服务器 tomcat、jetty配置https
qq_42098338的博客
09-19 549
博主是个半吊子,原理概念之类的就不写了,只写操作。 http升级为https只需要在服务器上配置ssl证书即可,博主是用阿里云的免费ssl证书配置https服务,申请ssl证书需要一个你能操作的域名。 阿里云ssl证书购买网址(有免费的)https://www.aliyun.com/ss/?k=ssl 证书选择页面应该是这样子的: 品牌选择Symantec 保护类型为1个域名,即可看到免费...
Jetty9.4支持HTTPS配置
05-25 725
由于工作需要,需要测试Jetty配置HTTPS的解析情况,本篇记录下Jetty下的HTTPS配置。一 简单介绍 1.1 Jetty介绍Jetty 是一个Servlet引擎,是一个可扩展...
Jetty9配置HTTPS证书指南
Jetty配置HTTPS的过程中,首先需要启动Jetty服务并添加HTTPSSSL模块。这可以通过运行以下Java命令来实现: ```shell java -jar ..\jetty-distribution-9.2.5.v20141112\start.jar --add-to-start=https java -...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值