SSL 証明書のインストール シリーズ: 「Jetty サーバーに SSL 証明書を展開する」ためのグラフィカル チュートリアル手順。このサイトでは、参考としてさまざまなサーバーの SSL 証明書インストール チュートリアルを継続的に更新しています。 Jettyサーバーのバージョンを確認します。 Jetty 9.2.22 以降の使用をお勧めします。 2. SSL 証明書を tomct 形式でダウンロードします。システムによって生成されないCSRは、pfx証明書キーペアファイルを生成する必要があります。変換コマンドは次のとおりです。 openssl pkcs2 -expot -out 2436246437069.pfx -inkey 2436246437069.key -in 2436246437069.pem
3. pfx 証明書キー ペア ファイルを jks 形式に変換します。変換コマンドは次のとおりです。 keytool -impotkeystoe -sckeystoe キーペアファイル.pfx -destkeystoe 証明書名.jks -scstoetype PKCS2 -deststoetype JKS
Enter キーを押した後、設定する jks 形式の証明書のパスワードを 2 回入力し、次に pfx 証明書のパスワードを 1 回入力します。 pfx-psswod.txt に記録されているパスワードを 3 回入力する必要があります。 jks パスワードは pfx 証明書パスワードと同じである必要があります。そうでない場合、Jetty サーバーの起動に失敗する可能性があります。 注意: Windows 環境では、%JAVA_HOME%/jdk/bin ディレクトリで実行してください。 4. Jetty を SSL 用に設定します。 ) Jetty の http ページに正常にアクセスできることを確認します。 2) 証明書をコピーします。 Jetty サーバーの etc ディレクトリに、jks 形式の証明書を保存するための新しいディレクトリを作成し、jks 形式の証明書を現在のディレクトリにコピーします。 #パスワード /opt/jetty9222/など # mkdi cet # cd cet/ # cp ../../../keys/jetty.jks 。 # ls ジェティ
3) Jetty サーバーの etc ディレクトリにある jetty-ssl.xml ファイルを編集し、証明書関連のパラメータを設定します (パスワード設定は、すべて pfx-psswod.txt に記録されているパスワードです)。 <?xml version=̶.0″?> <!DOCTYPE Configue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶> <!R ================================================================================= R> <!R TLS (SSL) コンテキストの設定 Fctoy R> <!R この設定は jetty.xml と組み合わせて使用する必要があります R> <!R nd jetty-https.xml または jetty-spdy.xml (両方ではありません) R> <!R ================================================================================= R> <Configue id=sslContextFctoy clss=og.eclipse.jetty.util.ssl.SslContextFctoy> <Set nme=KeyStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.keystoe— defult=etc/cet/jetty.jks—/></Set> <Set nme=̶KeyStoePsswod̶><Popety nme=̶jetty.keystoe.psswod̶ defult=̶2436246437069″/></Set> <?xml version=̶.0″?> <!DOCTYPE Configue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶> <!R ================================================================================= R> <!R TLS (SSL) コンテキストの設定 Fctoy R> <!R この設定は jetty.xml と組み合わせて使用する必要があります R> <!R nd jetty-https.xml または jetty-spdy.xml (両方ではありません) R> <!R ================================================================================= R> <Configue id=sslContextFctoy clss=og.eclipse.jetty.util.ssl.SslContextFctoy> <Set nme=KeyStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.keystoe— defult=etc/cet/jetty.jks—/></Set> <Set nme=̶KeyStoePsswod̶><Popety nme=̶jetty.keystoe.psswod̶ defult=̶2436246437069″/></Set> <Set nme=KeyMngePsswod><Popety nme=jetty.keymnge.psswod defult=2436246437069″/></Set> <Set nme=TustStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.tuststoe— defult=etc/cet/jetty.jks—/></Set> <Set nme=̶TustStoePsswod̶><Popety nme=̶jetty.tuststoe.psswod̶ defult=̶2436246437069″/></Set> <Set nme=̶エンドポイント識別アルゴリズム̶></Set> <Set nme=̶NeedClientAuth̶><Popety nme=̶jetty.ssl.needClientAuth̶ defult=̶flse̶/></Set> <Set nme=̶WntClientAuth̶><Popety nme=̶jetty.ssl.wntClientAuth̶ defult=̶flse̶/></Set> <nme=ExcludeCipheSuites を設定> <Ay type=̶スティング̶> <アイテム>SSL_RSA_WITH_DES_CBC_SHA</アイテム> <アイテム>SSL_DHE_RSA_WITH_DES_CBC_SHA</アイテム> <アイテム>SSL_DHE_DSS_WITH_DES_CBC_SHA</アイテム> <アイテム>SSL_RSA_EXPORT_WITH_RC4_40_MD5</アイテム> <アイテム>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</アイテム> <アイテム>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</アイテム> <アイテム>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</アイテム> </あ> </設定> <!R ============================================================================= R> <!R R に基づいた TLS 固有の HttpConfiguration を作成します> <!R jetty.xml で定義された共通の HttpConfigution R> <!R SecueRequestCustomize を拡張機能証明書に追加します R> <!R セッション情報 R> <!R =========================================================================== R> <新しい id=sslHttpConfig clss=og.eclipse.jetty.see.HttpConfigution> <Ag><Ref efid=̶httpConfig̶/></Ag> <Cll nme=ddCustomize> <Ag><新しいクラス=og.eclipse.jetty.see.SecueRequestCustomize/></Ag> </Cll> </新規> </構成>
4) Jetty サーバーの etc ディレクトリにある jetty-https.xml ファイルを編集し、https で使用されるポート 443 を設定します。 <?xml version=̶.0″?> <!DOCTYPE Configue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶> <!R ================================================================================= R> <!R HTTPS コネクタを設定します。R> <!R この設定は jetty.xml と組み合わせて使用する必要があります R> <!R nd jetty-ssl.xml. R> <!R ================================================================================= R> <Configue id=̶See̶ clss=̶og.eclipse.jetty.see.See̶> <!R ============================================================================= R> <!R HTTPS 接続を追加します。R> <!R oejsee を構成します。接続 R で SeeConnecto します> <!R は TLS (SSL) と HTTP を HTTPS に変換するための機能です。R> <!R 受け入れられたすべての TLS 接続は HTTP 接続に接続されます。R> <!R R> <!R oejsee.SeeConnecto の jdoc を参照してください。R> <!Resume.SslConnectionFctoy および R> <!Resource.HttpConnectionFctoy 構成 R> <!R ここに設定される可能性があります。R> <!R =========================================================================== R> <Cll id=̶httpsConnecto̶ nme=̶ddConnecto̶> <アグ> <新しいクラス=og.eclipse.jetty.see.SeeConnecto> <Ag nme=̶参照̶><Ref efid=̶参照̶ /></Ag> <Ag nme=cceptos type=int><Popety nme=ssl.cceptos defult=-″/></Ag> <Ag nme=̶selectos̶ type=̶int̶><Popety nme=̶ssl.selectos̶ defult=̶-″/></Ag> <Ag nme=̶fctoies̶> <Ay type=og.eclipse.jetty.see.ConnectionFctoy> <アイテム> <新しいクラス=og.eclipse.jetty.see.SslConnectionFctoy> <Ag nme=̶next̶>http/.</Ag> <Ag nme=sslContextFctoy><Ref efid=sslContextFctoy/></Ag> </新規> </アイテム> <アイテム> <新しい clss=og.eclipse.jetty.see.HttpConnectionFctoy> <Ag nme=̶config̶><Ref efid=̶sslHttpConfig̶/></Ag> </新規> </アイテム> </あ> </Ag> <Set nme=̶host̶><Popety nme=̶jetty.host̶ /></Set> <Set nme=̶pot̶><Popety nme=̶https.pot̶ defult=̶443″ /></Set> <Set nme=̶idleTimeout̶><Popety nme=̶https.timeout̶ defult=̶30000″/></Set> <Set nme=soLingeTime—><Popety nme=https.soLingeTime— defult=-″/></Set> <Set nme=cceptoPioityDelt><Popety nme=ssl.cceptoPioityDelt defult=0″/></Set> <Set nme=̶selectoPioityDelt̶><Popety nme=̶ssl.selectoPioityDelt̶ defult=̶0″/></Set> <Set nme=cceptQueueSize><Popety nme=https.cceptQueueSize defult=0″/></Set> </新規> </Ag> </Cll> </構成>
5) Jettyサーバーディレクトリのstt.iniファイルを編集し、必要に応じてポート番号を変更し、起動時の負荷を設定します。 jetty-https.xml、jetty-ssl.xml。 桟橋.pot=80 ジェティ.ダンプ.ストップ= .xml ファイルに、次の内容を入力します。 等/jetty-https.xml
6) Jetty を再起動し、Web サイトにアクセスして https アクセスが正常かどうかを確認します。緑色のロックが正常に表示された場合は、SSL 証明書が正常にインストールされたことを意味します。 |