质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

jetty服务器配置ssl证书的图文教程

发布时间:2020-12-03 19:32:10

 鲸云计算,花最最少的钱,用最稳定的服务器,买服务器就到鲸云!!凯发k8网站登录官网地址:www.iis9.cn 

ssl证书安装系列之“jetty服务器部署ssl证书”的图文教程步骤。本站一直持续更新不同服务器下ssl证书安装教程,供大家参考。

1、jetty服务器版本确认。建议使用jetty 9.2.22及以上版本。

2、下载tomcat格式的ssl证书。非系统生成的csr需要生成pfx证书密匙对文件,转换命令如下。

openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem

3、转换pfx的证书密匙对文件为jks格式,转换命令如下:

keytool -importkeystore -srckeystore 密匙对文件.pfx -destkeystore 证书名称.jks -srcstoretype pkcs12 -deststoretype jks

回车后输入两次要设置的jks格式证书密码,然后输入一次pfx证书密码。三次密码必须输入pfx-password.txt记录的密码。jks密码与pfx证书密码相同,否则可能会导致jetty服务器启动失败。

注:windows环境注意在%java_home%/jdk/bin目录中执行。

4、配置jetty的ssl。

1)确保jetty的http页面可正常访问。

2)拷贝证书。进入jetty服务器目录下的etc,新建存放jks格式证书的目录,并复制jks格式证书至当前目录。

# pwd

/opt/jetty9222/etc

# mkdir cert

# cd cert/

# cp ../../../keys/jetty.jks .

# ls

jetty.jks

3)编辑jetty服务器目录中的etc中的jetty-ssl.xml文件,设置证书相关参数(密码设置均为pfx-password.txt所记录的密码)。

/

/

/

ssl_rsa_with_des_cbc_sha

ssl_dhe_rsa_with_des_cbc_sha

ssl_dhe_dss_with_des_cbc_sha

ssl_rsa_export_with_rc4_40_md5

ssl_rsa_export_with_des40_cbc_sha

ssl_dhe_rsa_export_with_des40_cbc_sha

ssl_dhe_dss_export_with_des40_cbc_sha

4)编辑jetty服务器目录中的etc中的jetty-https.xml文件,配置https所使用的443端口。

http/1.1

5)编辑jetty服务器目录中的start.ini文件,按需求更改端口号,并设置启动加载

jetty-https.xml,jetty-ssl.xml。

jetty.port=80

jetty.dump.stop=

etc/jetty-ssl.xml

etc/jetty-https.xml

6)重启jetty,访问网站验证https访问是否正常,成功显示绿色小锁表示安装成功。



/template/home/zkeys/pc/static