在Jetty中设置SSL
當您必須快速啟用SSL并陷入困境時,您是否遇到了問題:-(
你并不孤單,我將分享我的痛苦和一些學習。
我將分享在碼頭上啟用SSL的步驟。
警告:僅將以下說明用于開發人員設置和生產,請與安全專家聯系!
- 在服務器上安裝碼頭
- 設置一些env變量以方便使用,例如
出口jetty_home =…/ somejetty
出口jetty_base =…/您的application_install_location
建議將碼頭保持在碼頭安裝的外側,否則您將遇到類路徑的噩夢
- 執行以下命令為SSL創建初始設置
java -jar $ jetty_home / start.jar –add-to-startd = ssl jetty.base = $ jetty_base
運行以上命令后,您將在控制臺上看到類似以下的內容。
INFO: ssl initialised in ${jetty.base}/start.d/ssl.ini (created)INFO: ssl enabled in /data/segmentation/segplat-deployments/app/application_secure/bin/${jetty.base}/start.d/ssl.iniINFO: server initialised in ${jetty.base}/start.iniINFO: server enabled in ${jetty.base}/start.iniINFO: server enabled in <transitive>INFO: resources initialised in ${jetty.base}/start.iniINFO: resources enabled in ${jetty.base}/start.iniINFO: resources enabled in <transitive>- 在$ {jetty.base} /start.d/ssl.ini行下面添加
–module = https
檢查ssl端口(jetty.ssl.port)并進行相應更改
- 在$ {jetty.base} /start.ini中添加以下行
jetty.ssl.port =端口
使用與ssl.ini文件相同的端口。
- 啟動服務器
java -jar $ jetty_home / start.jar jetty.base = $ jetty_base
您已完成:-) Jetty從ssl開始。
魔術問題
– 碼頭使用哪種證書?
這就是魔術,Jetty附帶了已經在Jetty使用的密鑰庫中導入的證書的證書。
Jetty在$ jetty_base / etc / keystore位置中查找密鑰庫。
– 密鑰庫的密碼是什么
密鑰庫密碼為$ jetty_base / start.d / ssl.ini,但已加密。 您可以使用以下命令獲取密碼。
java -cp jetty-util-9.2.14.v20151106.jar org.eclipse.jetty.util.security.password“ OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4”
它是“ storepwd”
– 如何查看密鑰庫中的內容? 運行以下命令并輸入密碼
keytool –列表-v -keystore密鑰庫
如果jetty給出了一些錯誤(例如密碼錯誤或被篡改),則將密鑰庫從$ jetty_home / etc / keystore復制到$ jetty_base / etc
僅需5分鐘即可執行所有步驟,但前提是您知道否則會整日感到沮喪。 享受碼頭帶來的發展。
翻譯自: https://www.javacodegeeks.com/2018/10/setup-ssl-jetty.html
總結
以上是生活随笔為你收集整理的在Jetty中设置SSL的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 功能强大的ddos攻击脚本有哪些(功能强
- 下一篇: 在边缘,作为网关或在网格中构建控制平面以