Jetty9 配置使用HTTPS证书

公司目前服务器用的是Jetty 9.2.5.v20141112版本,有一天跟我说需要加上HTTPS,查找很多文档后才找到一个方法,将完整方法分享给大家。

Jetty 需要使用的Key文件为keystore,而各大服务商申请的Key文件一般为pem等文件。


一、申请Key证书

     这个部分就省略不讲了,一般阿里云、腾讯云等等服务商都有免费的证书申请。


二、转换证书格式

    1.将pfx格式证书转换为jks格式证书

        windows打开CMD命令行窗口

      keytool -importkeystore -srckeystore 你的证书.pfx -destkeystore 你的证书.jks -srcstoretype PKCS12 -deststoretype JKS

   2.将jks格式证书转换为p12格式证书

        通过JAVA代码进行转换

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.security.Key;

import java.security.KeyStore;

import java.security.cert.Certificate;

import java.util.Enumeration;

public class KeyZ {

    // 证书格式

    public static final String JKS = "JKS";

    public static final String PKCS12 = "PKCS12";

    // 证书和路径

    public static final String INPUT_KEYSTORE_FILE = "e:/你的证书/your-name.jks";

    public static final String KEYSTORE_PASSWORD = "你的证书密码";

    public static final String OUTPUT_KEYSTORE_FILE = "e:/你的证书/你的证书.p12";

    // 证书别名

    public static final String CERT_ALIAS = "client"; /

    ** * @param args */

    public static void main(String[] args) throws Exception{

        KeyStore inputKeyStore = KeyStore.getInstance(JKS);

        FileInputStream fis = new FileInputStream(INPUT_KEYSTORE_FILE);

        char[] nPassword = KEYSTORE_PASSWORD.toCharArray();

        inputKeyStore.load (fis, nPassword);

        fis.close();

        System.out.println("keystore type=" + inputKeyStore.getType());

        KeyStore outputKeyStore = KeyStore.getInstance(PKCS12);

        outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());

        Enumeration enumStrs = inputKeyStore.aliases();

        while (enumStrs.hasMoreElements()){

            String keyAlias = enumStrs.nextElement();

            System.out.println("alias=[" + keyAlias + "]");

            if (inputKeyStore.isKeyEntry(keyAlias)) {

                Key key = inputKeyStore.getKey(keyAlias, nPassword);

                Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);

                outputKeyStore.setKeyEntry(CERT_ALIAS, key, KEYSTORE_PASSWORD.toCharArray(), certChain);

            }

            }

        FileOutputStream out = new FileOutputStream(OUTPUT_KEYSTORE_FILE);

        outputKeyStore.store(out, nPassword); out.close();

        }

    }

    3.将p12证书格式转换为 keystore文件格式

        打开CMD窗口

        keytool -importkeystore -v -srckeystore 你的证书.p12 -srcstoretype pkcs12 -srcstorepass 你的证书密码 -destkeystore 你的证书.keystore -deststoretype jks -deststorepass 你的证书密码


三、Jetty配置

    1.运行java -jar ..\jetty-distribution-9.2.5.v20141112\start.jar --add-to-start=https

            java -jar ..\jetty-distribution-9.2.5.v20141112\start.jar --add-to-start=ssl

    2.将证书放置在jetty的etc/cert中

    3.打开start.ini

        发现已经有https和SSL两个模块

# --------------------------------------- #Module: ssl

--module=ssl

### SSL Keystore Configuration

# define the port to use for secure redirection

jetty.secure.port=8999  #安全端口自己配置

## Setup a demonstration keystore and truststore

jetty.keystore=etc/cert/ 你的证书.keystore

jetty.truststore=etc/cert/你的证书.keystore

## Set the demonstration passwords.

## Note that OBF passwords are not secure, just protected from casual observation

## See http://www.eclipse.org/jetty/documentation/current/configuring-security-secure-passwords.html

jetty.keystore.password= 你的证书密码

jetty.keymanager.password= 你的证书密码

jetty.truststore.password= 你的证书密码

### Set the client auth behavior

## Set to true if client certificate authentication is required

# jetty.ssl.needClientAuth=true

## Set to true if client certificate authentication is desired

# jetty.ssl.wantClientAuth=true

## Parameters to control the number and priority of acceptors and selectors

# ssl.selectors=1

# ssl.acceptors=1

# ssl.selectorPriorityDelta=0

# ssl.acceptorPriorityDelta=0

# --------------------------------------- #Module: https

--module=https

## HTTPS Configuration

# HTTP port to listen on

https.port=8999  #端口与上面保持一致

# HTTPS idle timeout in milliseconds

https.timeout=30000

# HTTPS Socket.soLingerTime in seconds. (-1 to disable)

# https.soLingerTime=-1


至此,重启服务器,HTTPS就配置成功了,可以试试看用https端口是否能够成功访问

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,362评论 5 477
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,330评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,247评论 0 337
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,560评论 1 273
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,580评论 5 365
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,569评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,929评论 3 395
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,587评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,840评论 1 297
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,596评论 2 321
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,678评论 1 329
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,366评论 4 318
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,945评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,929评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,165评论 1 259
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,271评论 2 349
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,403评论 2 342

推荐阅读更多精彩内容