當您必須快速啟用SSL并陷入困境時，您是否遇到了問題：-(

你并不孤單，我將分享我的痛苦和一些學習。

我將分享在碼頭上啟用SSL的步驟。

警告：僅將以下說明用于開發人員設置和生產，請與安全專家聯系！

• 在服務器上安裝碼頭
• 設置一些env變量以方便使用，例如

出口jetty_home =…/ somejetty

出口jetty_base =…/您的application_install_location

建議將碼頭保持在碼頭安裝的外側，否則您將遇到類路徑的噩夢

• 執行以下命令為SSL創建初始設置

java -jar $ jetty_home / start.jar –add-to-startd = ssl jetty.base = $ jetty_base

運行以上命令后，您將在控制臺上看到類似以下的內容。

INFO: ssl initialised in ${jetty.base}/start.d/ssl.ini (created)INFO: ssl enabled in /data/segmentation/segplat-deployments/app/application_secure/bin/${jetty.base}/start.d/ssl.iniINFO: server initialised in ${jetty.base}/start.iniINFO: server enabled in ${jetty.base}/start.iniINFO: server enabled in <transitive>INFO: resources initialised in ${jetty.base}/start.iniINFO: resources enabled in ${jetty.base}/start.iniINFO: resources enabled in <transitive>

• 在$ {jetty.base} /start.d/ssl.ini行下面添加

–module = https

檢查ssl端口（jetty.ssl.port）并進行相應更改

• 在$ {jetty.base} /start.ini中添加以下行

jetty.ssl.port =端口

使用與ssl.ini文件相同的端口。

• 啟動服務器

java -jar $ jetty_home / start.jar jetty.base = $ jetty_base

您已完成：-) Jetty從ssl開始。

魔術問題

– 碼頭使用哪種證書？

這就是魔術，Jetty附帶了已經在Jetty使用的密鑰庫中導入的證書的證書。

Jetty在$ jetty_base / etc / keystore位置中查找密鑰庫。

– 密鑰庫的密碼是什么

密鑰庫密碼為$ jetty_base / start.d / ssl.ini，但已加密。 您可以使用以下命令獲取密碼。

java -cp jetty-util-9.2.14.v20151106.jar org.eclipse.jetty.util.security.password“ OBF：1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4”

它是“ storepwd”

– 如何查看密鑰庫中的內容？ 運行以下命令并輸入密碼

keytool –列表-v -keystore密鑰庫

如果jetty給出了一些錯誤（例如密碼錯誤或被篡改），則將密鑰庫從$ jetty_home / etc / keystore復制到$ jetty_base / etc

僅需5分鐘即可執行所有步驟，但前提是您知道否則會整日感到沮喪。 享受碼頭帶來的發展。

翻譯自: https://www.javacodegeeks.com/2018/10/setup-ssl-jetty.html

總結

以上是生活随笔為你收集整理的在Jetty中设置SSL的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。