Jetty服务器配置SSL证书的图文教程

SSL证书安装系列之“Jetty服务器部署SSL证书”的图文教程步骤。本站一直持续更新不同服务器下SSL证书安装教程,供大家参考。

网站建设哪家好,找成都创新互联公司!专注于网页设计、网站建设、微信开发、小程序制作、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了新绛免费建站欢迎大家使用!

1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。

2、下载tomcat格式的SSL证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。

openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem

3、转换pfx的证书密匙对文件为jks格式,转换命令如下:

keytool -importkeystore -srckeystore 密匙对文件.pfx -destkeystore 证书名称.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入两次要设置的jks格式证书密码,然后输入一次pfx证书密码。三次密码必须输入pfx-password.txt记录的密码。jks密码与pfx证书密码相同,否则可能会导致Jetty服务器启动失败。

注:Windows环境注意在%JAVA_HOME%/jdk/bin目录中执行。

4、配置Jetty的SSL。

1)确保Jetty的http页面可正常访问。

2)拷贝证书。进入Jetty服务器目录下的etc,新建存放jks格式证书的目录,并复制jks格式证书至当前目录。

# pwd

/opt/jetty9222/etc

# mkdir cert

# cd cert/

# cp ../../../keys/jetty.jks .

# ls

jetty.jks

3)编辑Jetty服务器目录中的etc中的jetty-ssl.xml文件,设置证书相关参数(密码设置均为pfx-password.txt所记录的密码)。

/

/

/

SSL_RSA_WITH_DES_CBC_SHA

SSL_DHE_RSA_WITH_DES_CBC_SHA

SSL_DHE_DSS_WITH_DES_CBC_SHA

SSL_RSA_EXPORT_WITH_RC4_40_MD5

SSL_RSA_EXPORT_WITH_DES40_CBC_SHA

SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA

4)编辑Jetty服务器目录中的etc中的jetty-https.xml文件,配置https所使用的443端口。

http/1.1

5)编辑Jetty服务器目录中的start.ini文件,按需求更改端口号,并设置启动加载

jetty-https.xml,jetty-ssl.xml。

jetty.port=80

jetty.dump.stop=

etc/jetty-ssl.xml

etc/jetty-https.xml

6)重启Jetty,访问网站验证https访问是否正常,成功显示绿色小锁表示SSL证书安装成功。


分享名称:Jetty服务器配置SSL证书的图文教程
分享地址:http://hbruida.cn/article/doepg.html