Jetty容器SSL证书的安装

最新推荐文章于 2022-12-29 11:09:30 发布
最新推荐文章于 2022-12-29 11:09:30 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 云服务器 文章标签: SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z595746437/article/details/80602798
版权

为了云服务器能支持https请求,必须安装SSL证书。步骤为:

(1)申请SSL证书,例如在腾讯云上申请;
(2)下载申请得到的证书,把tomcat文件夹里面的.jks上传到jetty安装目录下的etc/jks中(文件夹中有另一 个.txt是密码,与该jks 配套使用,不配套则无效);

(3)修改jetty配置。


下面主要介绍如何修改jetty配置:

    1.修改jetty安装目录下etc中的jetty-ssl-context.xml(此处为9.2版本,早期版本是jetty-ssl.xml)。找到sslContextFactory这么一个配置,把以下代码扔进去,其中注意粗体部分,密码就是之前下载的tomcat文件夹中的txt文本,另外那个粗体路径就是jks文件的存放路径。

<Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.keystore" default="etc/jks/yanoo.xyz.jks"/></Set>
  <Set name="KeyStorePassword"><Property name="jetty.keystore.password" default="11i32r2hj9kj60"/></Set>
  <Set name="KeyManagerPassword"><Property name="jetty.keymanager.password" default="11i32r2hj9kj60"/></Set>
  <Set name="TrustStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.truststore" default="etc/jks/yanoo.xyz.jks"/></Set>
  <Set name="TrustStorePassword"><Property name="jetty.truststore.password" default="11i32r2hj9kj60"/></Set>
  <Set name="EndpointIdentificationAlgorithm"></Set>
  <Set name="NeedClientAuth"><Property name="jetty.ssl.needClientAuth" default="false"/></Set>
  <Set name="WantClientAuth"><Property name="jetty.ssl.wantClientAuth" default="false"/></Set>
  <Set name="ExcludeCipherSuites">
    <Array type="String">
      <Item>SSL_RSA_WITH_DES_CBC_SHA</Item>
      <Item>SSL_DHE_RSA_WITH_DES_CBC_SHA</Item>
      <Item>SSL_DHE_DSS_WITH_DES_CBC_SHA</Item>
      <Item>SSL_RSA_EXPORT_WITH_RC4_40_MD5</Item>
      <Item>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
      <Item>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
      <Item>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</Item>
    </Array>
 </Set>

弄完大概长这样

    

    2.修改jetty安装目录下的start.ini文件,在最后加上:

--module=ssl

jetty.server.dumpBeforeStop=
etc/jetty-ssl.xml
etc/jetty-https.xml

效果图:



    3.最后重启jetty就大功告成了。


PS:另一种方法使用第三方生成的SSL证书,参考https://blog.csdn.net/fjz_lihuapiaoxiang/article/details/78921418

        本文参考:https://help.aliyun.com/knowledge_detail/63624.html

炒鸡加倍
关注
专栏目录
jetty嵌入式开发中使用ssl连接,ssl证书生成
fenglacy的博客
07-13 2666
最新项目使用jetty嵌入式开发,但是需要使用ssl连接,通过2个小时的努力,搭建出ssl环境。包括证书的生成。 1:生成服务端keystore keytool -genkey -alias cheetah -keyalg RSA -keystore E:/cheetah-gateway-web/WebRoot/ssl/cheetah.keystore -validity 365 2
GeoServer地图服务(Jetty容器)配置SSL证书
qq_20524303的博客
03-08 3595
GeoServer地图服务(Jetty容器)配置SSL证书
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
jetty https证书安装
weixin_33928137的博客
07-29 231
jetty启动https服务以及https证书安装证书是由第三方提供,使用keytool安装部署环境:centos6,jetty 9, java 1.7jetty https服务启动 1.修改etc/jetty-https.xml(浏览器默认https端口为443,需要修改端口则执行此步骤)   <Set name="port"><Property na...
阿里云SSL证书Jetty服务器上部署的教程
SSL加密技术
11-23 282
Jetty服务器也支持安装SSL证书,本文主要为大家详细介绍SSL证书Jetty服务器上部署的教程。在安装之前,大家首先要申请一张SSL证书,我们提供多品牌多类型的SSL证书申请及安装的服务。 1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 2、下载tomcat格式的SSL证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12 -export -out 214362464370691.pfx -inkey 21436246437
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
Jetty 配置 SSL
01-10
Jetty是一款轻量级、高性能的Java Web服务器和Servlet容器,广泛用于开发、测试和部署Web应用程序。在许多场景中,为了确保数据传输的安全性,我们需要配置SSL(Secure Socket Layer)来启用HTTPS协议。SSL提供了...
jetty-5.1.10加openssl自制证书.zip
07-18
本文将围绕如何使用Jetty 5.1.10与OpenSSL进行SSL证书的自制来展开讨论。 首先,理解SSL(Secure Sockets Layer)是网络安全传输的基础,它为网络通信提供了加密处理,确保数据在网络传输过程中不被窃取或篡改。SSL...
Java导入SSL证书参考手册
最新发布
weixin_45578041的博客
12-29 2276
Java程序进行HTTPS通信发生如下错误:这是因为访问的服务器的链接是https,系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任。要解决这个问题需要将安全证书导入到java的cacerts证书库中。本文以导入vbooking安全证书为例,讲解具体操作步骤。
Jetty 9 Servlet容器
03-14
此外,Jetty还支持HTTPS,可以通过配置SSL证书来实现加密的HTTP通信,保护用户数据的安全。 在性能优化上,Jetty 9采用了NIO(非阻塞I/O)模型,利用Java的Selector机制,能够有效地处理大量并发连接。此外,Jetty...
jetty9.4.12设置https证书
linlinxie的博客
11-01 1122
1.把keyStore.jks放到jetty主目录的etc目录下; 2.设置start.ini,加入ssl配置 vim start.ini --module=https etc/jetty-ssl.xml 3.设置 etc/jetty-ssl-context.xml的keyStorePath、keyStorePassword、keyManagerPassword、TrustStoreP...
Jetty服务器上安装SSL证书教程
云计算分享家
02-03 833
Jetty服务器上安装SSL证书教程: 首先你得有SSL证书,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:阿里云、腾讯云免费SSL域名证书申请教程),或者购买SSL证书。 1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 2、从阿里云下载tomcat格式的证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12...
Jetty-9.4.18 配置SSL(以及获取/使用阿里云免费SSL证书
在巴黎铁塔 :-)
07-26 1190
参考阿里云官方文档-Jetty服务器配置SSL证书 1. 准备工作
Jetty中设置SSL
最佳 Java 编程
06-11 373
当您必须快速启用SSL并陷入困境时,您是否遇到了问题:-( 你并不孤单,我将分享我的痛苦和一些学习。 我将分享在码头上启用SSL的步骤。 警告:仅将以下说明用于开发人员设置和生产,请与安全专家联系! 在服务器上安装码头 设置一些环境变量以方便使用 出口jetty_home =…/ somejetty 出口jetty_base =…/您的application_...
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
jetty配置http2、https以及增强ssl
long2010110的专栏
09-03 3950
jetty支持http2从jetty9.3版本开始。 1、下载jetty并解压到目录 jetty官网:https://www.eclipse.org/jetty/download.html 解压到目录,如/data/jetty443 [root@test data]# cd jetty443/ [root@test jetty443]# ll total 736 drwxr-xr-x.  ...
jetty9配置https的方式
昭瑞的专栏
06-08 1万+
有关jetty9配置https的文档基本上很少,至少百度了几篇相当雷同. 由于本人对jetty并不是很熟,也走了很多坑,研究了2天,由于tomcat的https配置相对来说比较简单,具体可以参看上一篇文件.1:首先可以先了解下jetty的相关信息.jetty是高度模块化,尤其是影响其启动的配置文件. 需要了解jetty的两个个环境变量 jetty.base jetty.homejetty.b
JettySSL配置
热门推荐
人在旅途
07-12 1万+
环境: ・jdk1.7.0_09 ・Jetty8.1 ・eclipse 1,用JDK自带的keytool生成证书 cd D:\JavaStudy\keystore keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore 生成了一个表明为dotuian的证书,实际的文件名为dotuian.keyst
Jetty服务器上安装SSL证书
YunWisdom
12-19 380
Jetty服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装Jetty服务器,从而使Jetty服务器支持HTTPS安全访问。本文介绍了证书安装的具体操作。 Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 从阿里云下载tomcat格式的证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12 -expor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值