jetty下配置https

最新推荐文章于 2025-02-19 10:44:59 发布
原创 最新推荐文章于 2025-02-19 10:44:59 发布 · 1.7k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了如何在Jetty服务器上配置HTTPS,包括生成证书、配置客户端和服务器间的双向SSL认证,以及修改Jetty启动配置文件start.ini的方法,确保安全的HTTPS连接。

 

1:生成证书

使用java自带的keytool命令

 

第一步:使用java命令生成keystore文件

 

keytool -genkey -alias boyaServer -keypass boya2017-keyalg RSA -keysize 1024 -validity 365 -keystore boyaServer.keystore-storepass boya2017

 

 

 

第二步:为客户端生成证书

为浏览器生成证书,以便让服务器来验证它。

 

keytool -genkey -alias boyaClient -keypass boya2017-keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystoreboyaClient.p12 -storepass boya2017

 

 

第三步:让服务器信任客户端证书

1、由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令

 

keytool -export -alias boyaClient -keystore boyaClient.p12-storetype PKCS12 -keypass boya2017 -file client.cer

 

2、将client文件导入到服务器的证书库,添加为一个信任证书:

 

keytool -import -v -file client.cer -keystoreboyaServer.keystore -storepass boya2017

 

 

完成之后通过list命令查看服务器的证书库,

可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:

keytool -list -v -keystore boyaServer.keystore

 

 

第四步:让客户端信任服务器证书

 

由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览器的“受信任的根证书颁发机构”。由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:

 

keytool -keystore boyaServer.keystore -export -aliasboyaServer -file server.cer

 

双击server.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。打开浏览器 - 工具 - internet选项-内容- 证书-把中级证书颁发机构里的www.localhost.com(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入 受信任的根颁发机构 就OK了。

 

或者使用浏览器导入boyaClient.p12证书

以谷歌为例

设置 ----  高级 ----- 管理证书 ----导入

 

2:jetty配置

主要是修改jetty启动的配置文件 start.ini文件

加入如下的信息:

 

# ---------------------------------------

# Module: jstl

--module=jstl

--module=ssl

 

jetty.ssl.port=8445

jetty.sslContext.trustStorePath=keystore_boya

jetty.sslContext.keyStorePath=keystore_boya

jetty.sslContext.keyStorePassword=boyaht

OBF:1vfx1vnq1w9j1w871vnc1vgx

 

jetty.sslContext.keyManagerPassword=boyaht

 

jetty.server.dumpBeforeStop=

etc/jetty-ssl.xml

etc/jetty-https.xml


说明:

证书的路径是以start.jar为相对路径的起点.当然也可以自定义路径,至于密码,可以选择以明文的形式写在文件中,也可以以加密的形式写在文件中,当然建议还是写秘文,需要注意的情况是迷文需要加入OBF:的前缀.

OBF:1vfx1vnq1w9j1w871vnc1vgx


生成OBF迷文的方式,使用jetty.util.security.Password 的工具类即可.具体方法如下:

b java -cp jetty-util-9.4.6.v20170531.jarorg.eclipse.jetty.util.security.Password mima

 

 


修改完成之后,重启jetty的脚本即可,另外如果项目只是以https访问的话,可以把start.ini的配置文件中http的模块注释掉,而只开启https服务.



 

 

a245755895
关注
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
jetty配置https
suchengaaa的博客
03-05 1903
1、HTTPS介绍 HTTPS是在HTTP的基础上通过SSL(传输加密和身份认证)保证了传输过程的安全性 SSL(Secure Sockets Layer 安全套接层)是TLS(Transport Layer Security 传输层安全)的前身, TLS与SSL在传输层与应用层之间对网络连接进行加密。 SSL协议可分为两层: SSL记录协议(SSL Record Protoco...
GeoServer地图服务(Jetty容器)配置SSL证书
qq_20524303的博客
03-08 3919
GeoServer地图服务(Jetty容器)配置SSL证书
Jetty9.4支持HTTPS配置
05-25 1011
由于工作需要,需要测试Jetty配置HTTPS的解析情况,本篇记录下Jetty下的HTTPS配置。一 简单介绍 1.1 Jetty介绍Jetty 是一个Servlet引擎,是一个可扩展...
jetty配置http2、https以及增强ssl
long2010110的专栏
09-03 4348
jetty支持http2从jetty9.3版本开始。 1、下载jetty并解压到目录 jetty官网:https://www.eclipse.org/jetty/download.html 解压到目录,如/data/jetty443 [root@test data]# cd jetty443/ [root@test jetty443]# ll total 736 drwxr-xr-x.  ...
一篇教会你用Jetty配置Https
weixin_68320784的博客
04-07 2547
由于工作需要,需要测试Jetty配置HTTPS的解析情况,本篇记录下Jetty下的HTTPS配置。 一、简单介绍 1.1 Jetty介绍 Jetty 是一个Servlet引擎,是一个可扩展和非常灵活的应用服务。它有一个基本数据模型,这个数据模型就是 Handler(处理器),所有可以被扩展的组件都可以作为一个 Handler,添加到 Server 中,Jetty 就是帮你管理这些 Handler。 下图是 Jetty 的基本架构图,整个 Jetty 的核心组件由 Server 和 Connector
Jetty实战之 嵌入式运行Jetty 配置Https
aobmddzu304225的博客
06-28 652
在开发Java web项目时候,可以在项目中嵌入Jetty服务的方式来运行web程序。 嵌入式Jetty服务比较简洁,不用在服务器再部署其他服务。 本人用的Jetty9.3,其他版本的应该也差不多,我见过别人的嵌入式Jetty服务,他们都是把一些配置参数写死在代码里,不利于维护,我是做了进一步的改进,把配置参数放在配置文件,然后直接把配置参数读到相应的类里。 首先列一下Jetty项...
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
JettySSL配置
fjz_lihuapiaoxiang的博客
12-18 1021
环境: ・jdk1.7.0_09 ・Jetty8.1 ・eclipse 1,用JDK自带的keytool生成证书 cd D:\JavaStudy\keystore keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore 生成了一个表明为dotuian的证书,实际的文件名为dotuian.keyst
jettyssl:使用jetty配置https服务
06-24
jettyssl 使用jetty配置https服务
jetty https服务器实现
zbuger的博客
06-16 4007
第一步,命令行下使用jdk的keytool工具生成keystore keytool -keystore keystore -alias jetty -genkey -keyalg RSA 第二步,生成证书 keytool -export -alias jetty -file jetty.crt -keystore keystore 第三步,生成OBA文件,这里的
使用 Jetty 构建 HTTPS 服务入门指南
最新发布
song0394的专栏
02-19 1201
Jetty 是一个全功能的 Web 服务器,支持 HTTP/1.1、HTTP/2 和 WebSocket,提供跨平台支持和广泛的部署选项。它的核心优势在于轻量级、易于嵌入和高度可配置
jetty9.4 配置https访问
编程之美
03-04 2273
1.生成证书放到etc/目录下 2.配置start.ini文件 --module=ssl jetty.server.dumpBeforeStop= etc/jetty-ssl.xml etc/jetty-https.xml 3.1设置etc/jetty-ssl.xml把8443改成443端口 <Set name="host"><Property name="jetty....
基于Jetty9的Geoserver配置https证书
梁海江的博客
09-09 2066
由于Geoserver自带jetty版本不具备https模块,所以需要下载完整版本jetty。这里需要先查看本地geoserver对应的jetty版本,进入geoserver安装目录,执行如下命令。可以看到当前的jetty版本为。我们需要将etclibmodules三个文件夹拷贝到geoserver对应的目录中。
jetty9配置https的方式
热门推荐
昭瑞的专栏
06-08 1万+
有关jetty9配置https的文档基本上很少,至少百度了几篇相当雷同. 由于本人对jetty并不是很熟,也走了很多坑,研究了2天,由于tomcat的https配置相对来说比较简单,具体可以参看上一篇文件.1:首先可以先了解下jetty的相关信息.jetty是高度模块化,尤其是影响其启动的配置文件. 需要了解jetty的两个个环境变量 jetty.base jetty.homejetty.b
eclipse中使用Jetty插件实现https请求与SSL双向验证
小妖的专栏
02-23 7197
1. 包含https和socket两种ssl测试代码 eclipse中安装run-jetty-run插件 csdn下载资源 java环境支持,需要使用keytool命令 开始生成服务器证书 keytool -genkey -alias serverkey -keyalg RSA -keystore kserver
内置Jetty HTTPS启动使用request.getScheme()总是返回http问题解决方案
xiaozaq的博客
12-29 4199
现象:         不论是http还是https访问时,通过request.getScheme()获取的值都是http。 环境:         内置Jetty启动项目         同时启动http与https访问。内置Jetty HTTPS启动         jetty版本:9.4.9.v20180320 由于最近升级了https服务。导致系统原来的重定向功能出现了问题。 ...
Android与服务端使用Https加密通信
云中采薇
09-14 2762
Https证书现在网络安全越来越受重视,通用做法是采用https加密通信,使用https需要数字证书,只有合法的证书才能被浏览器、操作系统默认支持,而所谓的合法证书是在CA公司那购买的(原来我们的合法性是花钱从别人那买来的,不得不吐槽这种互联网安全设计真是坑爹),虽然现在也有一些免费CA证书,但申请还是挺麻烦,这里我们使用自己生成的https证书。服务端使用https生成https证书JDK自带的k
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值