JETTY with SSL

原创 已于 2023-11-01 23:25:31 修改 · 908 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#jetty #ssl #网络协议
于 2016-04-22 15:55:02 首次发布
本文介绍如何使用Jetty9创建嵌入式HTTPS服务器。通过Java Keytool管理和配置keystore,实现SSL连接器的构建,并提供了实践代码示例。特别强调了确保证书与域名匹配并被浏览器信任的重要性。

创建keystore相关资料

基于jetty9 编程构建嵌入式https 服务器

java中Keytool的使用总结

实践代码

封装了个函数, 方便构造出一个Connector 
ServerConnector buildSslConnector(Server server, int securePort, String keyStorePath, String keyStorePassword, String keyManagerPassword) {
        HttpConfiguration https_config = new HttpConfiguration();
        https_config.setSecureScheme("https");
        https_config.setSecurePort(securePort);
        https_config.addCustomizer(new SecureRequestCustomizer());

        SslContextFactory sslContextFactory = new SslContextFactory();
        sslContextFactory.setKeyStorePath(keyStorePath);
        sslContextFactory.setKeyStorePassword(keyStorePassword);
        sslContextFactory.setKeyManagerPassword(keyManagerPassword);

        ServerConnector httpsConnector = new ServerConnector(server, new SslConnectionFactory(sslContextFactory, "http/1.1"), new HttpConnectionFactory(https_config));
        httpsConnector.setPort(securePort);

        return httpsConnector;
    }

服务器启动代码

Server httpServer = new Server();
        ServerConnector sslConnector = buildSslConnector(httpServer, 端口,
                keystore文件,
                keystore密码,
                证书密码);

        httpServer.addConnector(sslConnector);

        //加入web app
        try {
            httpServer.start();
            httpServer.join();
        } catch (Exception e) {
            e.printStackTrace();
        }


需要注意的是, 证书的被颁发者要和域名一致, 且手动添加到可信证书中, 否则浏览器不认

Jettyssl模块
流水账
03-10 1047
Jettyssl模块
Jetty-9.4.18 配置SSL(以及获取/使用阿里云免费SSL证书)
在巴黎铁塔 :-)
07-26 1423
参考阿里云官方文档-Jetty服务器配置SSL证书 1. 准备工作
Java调用ssl异常(javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or ci
养歌的博客
05-23 7399
今天项目中做了一个微信退款接口,当请求微信退款接口时,报了一个错误: “javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)” 在本地测试是不会报错的,但是发布到测试环境退款就报这个错误,在网上找了很多解决方案,都是如以下的解决方案: 今天做升级用了jdk1.8发现java调用SSL的时候,突然一下抛出一个异常 经过一阵瞎
一般报java.lang.NullPointerException的原因有以下几种
xumingrencai
07-06 751
一般报java.lang.NullPointerException的原因有以下几种: ·字符串变量未初始化; ·接口类型的对象没有用具体的类初始化,比如: List lt;会报错 List lt = new ArrayList();则不会报错了 ·当一个对象的值为空时,你没有判断为空的情况。 你可以试着把下面的代码前加一行代码: if(rb!=null && rb!="") 改成:...
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
阿里云SSL证书在Jetty服务器上部署的教程
SSL加密技术
11-23 430
Jetty服务器也支持安装SSL证书,本文主要为大家详细介绍SSL证书在Jetty服务器上部署的教程。在安装之前,大家首先要申请一张SSL证书,我们提供多品牌多类型的SSL证书申请及安装的服务。 1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 2、下载tomcat格式的SSL证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12 -export -out 214362464370691.pfx -inkey 21436246437
jetty https服务器实现
zbuger的博客
06-16 4007
第一步,命令行下使用jdk的keytool工具生成keystore keytool -keystore keystore -alias jetty -genkey -keyalg RSA 第二步,生成证书 keytool -export -alias jetty -file jetty.crt -keystore keystore 第三步,生成OBA文件,这里的
Jetty中快速搭建SSL
wolfcode_cn的博客
10-30 708
本文翻译:吴嘉俊,叩丁狼高级讲师。   你是否遇到过需要快速搭建SSL环境的需求,但是感觉比较迷糊?我敢肯定,你不是一个人,我也遇到过这个麻烦,下面我简单分享一下我的解决方案。 下面我会分享如何在Jetty中开启SSL。 注意:下面的指令只是作为在开发环境中搭建SSL,如果是在生产环境,需要注意更多的安全因素,这个话题就不在本文中阐述了。 首先安装好Jetty服务; 为了方便...
Jetty中设置SSL
最佳 Java 编程
06-11 455
当您必须快速启用SSL并陷入困境时,您是否遇到了问题:-( 你并不孤单,我将分享我的痛苦和一些学习。 我将分享在码头上启用SSL的步骤。 警告:仅将以下说明用于开发人员设置和生产,请与安全专家联系! 在服务器上安装码头 设置一些环境变量以方便使用 出口jetty_home =…/ somejetty 出口jetty_base =…/您的application_...
jetty9.4.12设置https证书
linlinxie的博客
11-01 1250
1.把keyStore.jks放到jetty主目录的etc目录下; 2.设置start.ini,加入ssl配置 vim start.ini --module=https etc/jetty-ssl.xml 3.设置 etc/jetty-ssl-context.xml的keyStorePath、keyStorePassword、keyManagerPassword、TrustStoreP...
netty4 使用SSL 安全连接,简单明了
Gogym的博客
08-13 7875
netty是一个非常优秀的nio框架,就不多介绍啦,这里主要介绍如何在netty中开启ssl。 这里使用的版本是 netty4 ,netty4内部已经实现了标准的 jdk ssl 以及openssl。很方便的就能使用。 ssl的一些介绍,为何要用ssl就不累述了,百度一大堆。咱们讲究实战,直接上代码吧: 一、首先肯定要导入相关的jar: <dependency> &lt...
jetty组件9.4.14升级出现的证书认证问题
JiaWei2438的博客
10-16 707
jetty-9.4.14升级存在证书无法认证的问题 双向认证,存在无法认证客户端证书的问题,问题如下 jetty-util-9.4.14之前,SslContextFactory类中的有如下的成员变量 public class SslContextFactory extends AbstractLifeCycle implements Dumpable { ...
jetty配置https
suchengaaa的博客
03-05 1903
1、HTTPS介绍 HTTPS是在HTTP的基础上通过SSL(传输加密和身份认证)保证了传输过程的安全性 SSL(Secure Sockets Layer 安全套接层)是TLS(Transport Layer Security 传输层安全)的前身, TLS与SSL在传输层与应用层之间对网络连接进行加密。 SSL协议可分为两层: SSL记录协议(SSL Record Protoco...
jetty9配置https的方式
昭瑞的专栏
06-08 1万+
有关jetty9配置https的文档基本上很少,至少百度了几篇相当雷同. 由于本人对jetty并不是很熟,也走了很多坑,研究了2天,由于tomcat的https配置相对来说比较简单,具体可以参看上一篇文件.1:首先可以先了解下jetty的相关信息.jetty是高度模块化,尤其是影响其启动的配置文件. 需要了解jetty的两个个环境变量 jetty.base jetty.homejetty.b
内置Jetty HTTPS启动
超威半导体
07-12 1万+
上一章用内置的jetty搭建了web服务,主要是加载容器和选择通道,这次我们来搭建一个支持安全协议SSL的web服务,即https。 我们先来复习两种加密的方式,一种是对称加密,另一种是非对称加密。 对称加密就是解密和加密的秘钥是一样的,代表性的为AES算法。这种传输的效率要高一些,但是保密性较差,因为秘钥的保管十分重要。 非对称加密就是加密的秘钥和解密的秘钥不相等,也就是分为公钥和私钥。这样
ssl简单配置
xiejx618的专栏
05-26 3710
参考: 1.http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html 2.http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html 3.http://www.eclipse.org/jetty/documentation/9.3.0.v20150612/je
java sslcontexts_Java SslContextFactory.start方法代码示例
weixin_30692969的博客
02-24 551
import org.eclipse.jetty.util.ssl.SslContextFactory; //导入方法依赖的package包/类public void connectWebsocket(String url, int sampleEveryN, boolean showMessages) {try {int timeout = 9000; // 9 secondsSystem.ou...
ssl开启客户端认证配置
xiejx618的专栏
06-14 8582
参考: 1.http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html 2.http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html 3.http://www.eclipse.org/jetty/documentation/9.3.0.v20150612/je
JettySSL配置
热门推荐
人在旅途
07-12 1万+
环境: ・jdk1.7.0_09 ・Jetty8.1 ・eclipse 1,用JDK自带的keytool生成证书 cd D:\JavaStudy\keystore keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore 生成了一个表明为dotuian的证书,实际的文件名为dotuian.keyst
Jetty:配置连接器
宁静致远
06-20 9740
连接器配置概览 连接器用于接收网络连接,配置一个连接器需要配置:  1)连接器的网络参数(例如:端口);  2)连接器使用的服务(例如:executors,schedulers);  3)为接收连接而初始化和配置协议的连接工厂。 Jetty主要使用的连接器类型为ServerConnector。 标准Jetty发布使用下面的Jetty XML文件创建和配置连接器:  1)jetty-h
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值