1、申请证书
在阿里云或者腾讯云可申请免费的(不是本文重点略过)。
2、转换为JKS类型
keytool -importkeystore -srckeystore name.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
输入密码。这里会等到一个your-name.jks文件。
3、配置jetty(重点)。
前提条件添加以下模块(ssl,https必须):
# java -jar /path/to/jetty-dist/start.jar --add-to-startd=http,deploy,ssl,https,http2
# cd start.d/
# vim ssl.ini
添加一下到ssl.ini。替换中文
jetty.ssl.host=0.0.0.0
jetty.ssl.port=433
jetty.sslContext.keyStorePath=jks证书路径
jetty.sslContext.trustStorePath=jks证书路径
jetty.sslContext.keyStorePassword=密码
jetty.sslContext.keyManagerPassword=密码
jetty.sslContext.trustStorePassword=密码
# Enable client certificate authentication.
jetty.sslContext.needClientAuth=false