jetty版本为8.1.12,系统为win7:
1. 使用jdk/bin下的keytool生成keystore,并记住你的密码PASSWORD:
keytool -keystore mykeystore -alias jetty -genkey -keyalg RSA
2. 将生成的mykeystore拷至jetty.home/etc下;
3. cd 到 jetty.hom/lib下,将你的password生成obf码:
java -cp jetty-util-8.1.12.jar org.eclipse.jetty.util.security.Password me PASSWORD
4. 编辑jetty.home/etc/jetty-ssl.xml,修改keystore和密码为你的配置,当然这里还可以使用你的明文密码,把前面的obf去掉就好:
<New id="sslContextFactory" class="org.eclipse.jetty.http.ssl.SslContextFactory">
<Set name="KeyStore"><Property name="jetty.home" default="." />/etc/mykeystore</Set>
<Set name="KeyStorePassword">123123</Set>
<Set name="KeyManagerPassword">123123</Set>
<Set name="TrustStore"><Property name="jetty.home" default="." />/etc/csair</Set>
<Set name="TrustStorePassword">123123</Set>
</New>
5. 修改jetty.home/start.ini将etc/jetty-ssl.xml的注释去掉;
6. 这里重启就能通过https://localhost:8443去访问你的jetty了,需要改8443端口在jetty-ssl.xml里面配,这时http同样能访问,如果只想启用https访问,将jetty.xml的connector代码注释掉,代码如下:
<Call name="addConnector">
<Arg>
<New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
<Set name="host"><Property name="jetty.host" /></Set>
<Set name="port"><Property name="jetty.port" default="8080"/></Set>
<Set name="maxIdleTime">300000</Set>
<Set name="Acceptors">2</Set>
<Set name="statsOn">false</Set>
<Set name="confidentialPort">8443</Set>
<Set name="lowResourcesConnections">20000</Set>
<Set name="lowResourcesMaxIdleTime">5000</Set>
</New>
</Arg>
</Call>
7. 此时打开的https页面是弹警告的,说非法或不受信任并建议你离开,这是因为证书是自行颁发的,不受浏览器信任,如果需要添加受浏览器信任的证书需要向证书机构提供你的证书,通常这是收费的。全球唯一免费且受信任的机构是statssl.com,有需要的可以去注册试一下。
分享到:
相关推荐
Jetty 配置 SSL 如何在jetty下配置SSL
jettyssl使用jetty来配置https服务
这个wiki提供jetty的入门教程、基础配置、功能特性、优化、安全、JavaEE、监控、常见问题、故障排除帮助等等。它包含教程、使用手册、视频、特征描述、参考资料以及常见问题。 Jetty文档 ---------------- 入门...
配置jetty6的嵌入式https必须的jar包 本人在网上找了好几天,历尽千辛万苦终于找到这个包,包里有org.mortbay.jetty.security.SslSelectChannelConnector类 这正是我需要的。包很小,里面就几个文件,但解决了我大...
掌握两种方式的TLS :locked_with_key: 本教程将引导您完成通过TLS身份验证保护应用程序的过程,仅允许某些用户基于其证书进行访问。... 配置ssl / tls可能很困难,每个客户端都需要不同的设置。 我想
配置SSL客户端身份验证后,客户端必须进行身份验证-客户端密钥库中的密钥必须由服务器的信任库信任。指标存在一个跨所有侦听器的度量标准组。 意思是,当使用多个侦听器并观察指标时,每个指标的值都是所有侦听器的...
为什么不只是在示例中使用 Jetty 配置? 或者部署到Tomcat什么的? Solr 使用 Jetty 进行了最彻底的测试。 具体来说,Jetty 与 Solr 捆绑在“example”目录中。 在 OpenSource Connections,我们经常需要帮助客户...
配置SSL vi. 64.6. 配置Tomcat vii. 64.7. 启用Tomcat的多连接器(Multiple Connectors) viii. 64.8. 在前端代理服务器后使用Tomcat ix. 64.9. 使用Jetty替代Tomcat x. 64.10. 配置Jetty xi. 64.11. 使用Undertow...
大多数线程阻塞等待数据响应返回,新的请求无法建立SSL连接,导致整个Jetty线程池都被该服务占用,最终拖垮了整个Jetty,因此我们有必要能把不同HTTP服务隔离到不同的线程池中,即使其中某个HTTP服务的线程池满了也...
将 Nginx 配置为静态缓存和 SSL 终止的反向代理 可选择配置具有系统管理员权限的 CKAN 用户 可选地用测试数据填充 CKAN 可用性 这个角色是为内部使用而设计的,但如果有用可以公开分享。 用法 要求 BAS Ansible 角色...
2. ssl配置 cd /opt/azkaban-3.38.0\azkaban-web-server keytool -keystore keystore -alias jetty -genkey -keyalg RSA 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: xue 您的组织单位名称...
支持命名空间、二进制数据、SSL、ACK等功能。 环境搭建 开发工具: MySql:数据库 jetty:开发服务器 Tomcat:应用服务器 SVN|Git:版本管理 Nginx:反向代理服务器 Varnish:HTTP加速器 IntelliJ IDEA:开发IDE ...