Jetty サーバーの SSL 証明書の設定に関するグラフィカル チュートリアル

Jetty サーバーの SSL 証明書の設定に関するグラフィカル チュートリアル

SSL 証明書のインストール シリーズ: 「Jetty サーバーに SSL 証明書を展開する」ためのグラフィカル チュートリアル手順。このサイトでは、参考としてさまざまなサーバーの SSL 証明書インストール チュートリアルを継続的に更新しています。

Jettyサーバーのバージョンを確認します。 Jetty 9.2.22 以降の使用をお勧めします。

2. SSL 証明書を tomct 形式でダウンロードします。システムによって生成されないCSRは、pfx証明書キーペアファイルを生成する必要があります。変換コマンドは次のとおりです。

openssl pkcs2 -expot -out 2436246437069.pfx -inkey 2436246437069.key -in 2436246437069.pem

3. pfx 証明書キー ペア ファイルを jks 形式に変換します。変換コマンドは次のとおりです。

keytool -impotkeystoe -sckeystoe キーペアファイル.pfx -destkeystoe 証明書名.jks -scstoetype PKCS2 -deststoetype JKS

Enter キーを押した後、設定する jks 形式の証明書のパスワードを 2 回入力し、次に pfx 証明書のパスワードを 1 回入力します。 pfx-psswod.txt に記録されているパスワードを 3 回入力する必要があります。 jks パスワードは pfx 証明書パスワードと同じである必要があります。そうでない場合、Jetty サーバーの起動に失敗する可能性があります。

注意: Windows 環境では、%JAVA_HOME%/jdk/bin ディレクトリで実行してください。

4. Jetty を SSL 用に設定します。

) Jetty の http ページに正常にアクセスできることを確認します。

2) 証明書をコピーします。 Jetty サーバーの etc ディレクトリに、jks 形式の証明書を保存するための新しいディレクトリを作成し、jks 形式の証明書を現在のディレクトリにコピーします。

#パスワード

/opt/jetty9222/など

# mkdi cet

# cd cet/

# cp ../../../keys/jetty.jks 。

# ls

ジェティ

3) Jetty サーバーの etc ディレクトリにある jetty-ssl.xml ファイルを編集し、証明書関連のパラメータを設定します (パスワード設定は、すべて pfx-psswod.txt に記録されているパスワードです)。

<?xml version=̶.0″?>

<!DOCTYPE Con​​figue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶>

<!R ================================================================================= R>

<!R TLS (SSL) コンテキストの設定 Fctoy R>

<!R この設定は jetty.xml と組み合わせて使用​​する必要があります R>

<!R nd jetty-https.xml または jetty-spdy.xml (両方ではありません) R>

<!R ================================================================================= R>

<Configue id=sslContextFctoy clss=og.eclipse.jetty.util.ssl.SslContextFctoy>

<Set nme=KeyStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.keystoe— defult=etc/cet/jetty.jks—/></Set>

<Set nme=̶KeyStoePsswod̶><Popety nme=̶jetty.keystoe.psswod̶ defult=̶2436246437069″/></Set>

<?xml version=̶.0″?>

<!DOCTYPE Con​​figue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶>

<!R ================================================================================= R>

<!R TLS (SSL) コンテキストの設定 Fctoy R>

<!R この設定は jetty.xml と組み合わせて使用​​する必要があります R>

<!R nd jetty-https.xml または jetty-spdy.xml (両方ではありません) R>

<!R ================================================================================= R>

<Configue id=sslContextFctoy clss=og.eclipse.jetty.util.ssl.SslContextFctoy>

<Set nme=KeyStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.keystoe— defult=etc/cet/jetty.jks—/></Set>

<Set nme=̶KeyStoePsswod̶><Popety nme=̶jetty.keystoe.psswod̶ defult=̶2436246437069″/></Set>

<Set nme=KeyMngePsswod><Popety nme=jetty.keymnge.psswod defult=2436246437069″/></Set>

<Set nme=TustStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.tuststoe— defult=etc/cet/jetty.jks—/></Set>

<Set nme=̶TustStoePsswod̶><Popety nme=̶jetty.tuststoe.psswod̶ defult=̶2436246437069″/></Set>

<Set nme=̶エンドポイント識別アルゴリズム̶></Set>

<Set nme=̶NeedClientAuth̶><Popety nme=̶jetty.ssl.needClientAuth̶ defult=̶flse̶/></Set>

<Set nme=̶WntClientAuth̶><Popety nme=̶jetty.ssl.wntClientAuth̶ defult=̶flse̶/></Set>

<nme=ExcludeCipheSuites を設定>

<Ay type=̶スティング̶>

<アイテム>SSL_RSA_WITH_DES_CBC_SHA</アイテム>

<アイテム>SSL_DHE_RSA_WITH_DES_CBC_SHA</アイテム>

<アイテム>SSL_DHE_DSS_WITH_DES_CBC_SHA</アイテム>

<アイテム>SSL_RSA_EXPORT_WITH_RC4_40_MD5</アイテム>

<アイテム>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</アイテム>

<アイテム>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</アイテム>

<アイテム>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</アイテム>

</あ>

</設定>

<!R ============================================================================= R>

<!R R に基づいた TLS 固有の HttpConfiguration を作成します>

<!R jetty.xml で定義された共通の HttpConfigution R>

<!R SecueRequestCustomize を拡張機能証明書に追加します R>

<!R セッション情報 R>

<!R =========================================================================== R>

<新しい id=sslHttpConfig clss=og.eclipse.jetty.see.HttpConfigution>

<Ag><Ref efid=̶httpConfig̶/></Ag>

<Cll nme=ddCustomize>

<Ag><新しいクラス=og.eclipse.jetty.see.SecueRequestCustomize/></Ag>

</Cll>

</新規>

</構成>

4) Jetty サーバーの etc ディレクトリにある jetty-https.xml ファイルを編集し、https で使用されるポート 443 を設定します。

<?xml version=̶.0″?>

<!DOCTYPE Con​​figue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶>

<!R ================================================================================= R>

<!R HTTPS コネクタを設定します。R>

<!R この設定は jetty.xml と組み合わせて使用​​する必要があります R>

<!R nd jetty-ssl.xml. R>

<!R ================================================================================= R>

<Configue id=̶See̶ clss=̶og.eclipse.jetty.see.See̶>

<!R ============================================================================= R>

<!R HTTPS 接続を追加します。R>

<!R oejsee を構成します。接続 R で SeeConnecto します>

<!R は TLS (SSL) と HTTP を HTTPS に変換するための機能です。R>

<!R 受け入れられたすべての TLS 接続は HTTP 接続に接続されます。R>

<!R R>

<!R oejsee.SeeConnecto の jdoc を参照してください。R>

<!Resume.SslConnectionFctoy および R>

<!Resource.HttpConnectionFctoy 構成 R>

<!R ここに設定される可能性があります。R>

<!R =========================================================================== R>

<Cll id=̶httpsConnecto̶ nme=̶ddConnecto̶>

<アグ>

<新しいクラス=og.eclipse.jetty.see.SeeConnecto>

<Ag nme=̶参照̶><Ref efid=̶参照̶ /></Ag>

<Ag nme=cceptos type=int><Popety nme=ssl.cceptos defult=-″/></Ag>

<Ag nme=̶selectos̶ type=̶int̶><Popety nme=̶ssl.selectos̶ defult=̶-″/></Ag>

<Ag nme=̶fctoies̶>

<Ay type=og.eclipse.jetty.see.ConnectionFctoy>

<アイテム>

<新しいクラス=og.eclipse.jetty.see.SslConnectionFctoy>

<Ag nme=̶next̶>http/.</Ag>

<Ag nme=sslContextFctoy><Ref efid=sslContextFctoy/></Ag>

</新規>

</アイテム>

<アイテム>

<新しい clss=og.eclipse.jetty.see.HttpConnectionFctoy>

<Ag nme=̶config̶><Ref efid=̶sslHttpConfig̶/></Ag>

</新規>

</アイテム>

</あ>

</Ag>

<Set nme=̶host̶><Popety nme=̶jetty.host̶ /></Set>

<Set nme=̶pot̶><Popety nme=̶https.pot̶ defult=̶443″ /></Set>

<Set nme=̶idleTimeout̶><Popety nme=̶https.timeout̶ defult=̶30000″/></Set>

<Set nme=soLingeTime—><Popety nme=https.soLingeTime— defult=-″/></Set>

<Set nme=cceptoPioityDelt><Popety nme=ssl.cceptoPioityDelt defult=0″/></Set>

<Set nme=̶selectoPioityDelt̶><Popety nme=̶ssl.selectoPioityDelt̶ defult=̶0″/></Set>

<Set nme=cceptQueueSize><Popety nme=https.cceptQueueSize defult=0″/></Set>

</新規>

</Ag>

</Cll>

</構成>

5) Jettyサーバーディレクトリのstt.iniファイルを編集し、必要に応じてポート番号を変更し、起動時の負荷を設定します。

jetty-https.xml、jetty-ssl.xml。

桟橋.pot=80

ジェティ.ダンプ.ストップ=

.xml ファイルに、次の内容を入力します。

等/jetty-https.xml

6) Jetty を再起動し、Web サイトにアクセスして https アクセスが正常かどうかを確認します。緑色のロックが正常に表示された場合は、SSL 証明書が正常にインストールされたことを意味します。

<<:  OVコード署名証明書申請手順

>>:  .inドメイン名登録の利点

推薦する

耐え難い人生を植物に救ってもらいましょう

お茶業界では、果物や野菜のお茶を作ることは目新しいことではありませんが、Heyteaが発売した「スリ...

マスターデータの品質管理方法(MDM マスターデータ プラットフォームで品質管理を実現する方法)

MDMマスターデータプラットフォームで品質管理を実現する方法企業のビジネスと情報構築が一定の段階ま...

お茶のプロモーション企画提案(お茶業界で百度広告を出すには?百度広告アカウント開設の手順は?)

茶業界はBaidu広告をどのように実施しているのでしょうか? Baidu 広告アカウントを開設する手...

マーケティングプランの立て方(業務プロセスを網羅的に整理する方法を解説する記事(第2回))

ビジネスプロセスを包括的に整理する方法を解説する記事(パート2)この記事では、主要なプロセス、ビジネ...

営業業務内容(営業個人業務概要 2 件(収集))

営業個人作業概要 2 部 (コレクション) 1. 2023年度年間売上個人業務概要1. 仕事の概要過...

Red Hat および CentOS に TeamViewer をインストールする

準備するには、RPM システム (Fedo を含む) で次のコマンドを入力します: pm Rimpo...

どのShopify無料テンプレートが最も良いレビューを得ていますか? Shopify無料テンプレートのおすすめ

Shopifyは、海外進出するブランドの多様なニーズを満たすワンストップSSモデル電子商取引サービス...

ソーシャルプライベートドメインライブコード分裂(Keliumao:「ソーシャルグループ+ライブブロードキャスト」分裂のプロセス分析?)

Keliumao:「ソーシャルメディア+ライブストリーミング」の分裂プロセスの分析?コミュニティ+...

耐火泥ブランドランキング(中国耐火泥市場の詳細な調査と投資動向予測レポート 2024)

中国耐火泥市場の詳細な調査と投資動向予測レポート 2024中国耐火泥市場の詳細な調査と投資動向予測レ...

ケータリングブランド企画(再編が迫る中、ブランドグループケータリング業界に参入するタイミングは?)

組織再編が迫る中、ブランド化されたグループダイニングシーンに参加するには今が適切な時期でしょうか?王...

麻雀台売上ランキングリスト(麻雀台売上リスト公開!1990年代生まれが最も多く購入、売れ行き好調の秘密とは?)

麻雀マシンのベストセラーリストを公開! 1990年以降に生まれた世代が最も多く購入した。完売の秘密は...

超高精細テレビブランドランキング(認知度の高いベストテレビブランドトップ10)

認知度の高いベストテレビブランドトップ10技術の継続的な発展により、テレビは私たちの生活に欠かせない...

静的 IP と DHCP のどちらが良いですか?

IP アドレスはネットワーク通信の基盤であり、IP アドレスの割り当て方法の選択はネットワークの安定...

SEO とプロモーション (SEO とプロモーション (それらをどのように組み合わせるか))

SEO とプロモーション(これらを一緒に使用する方法) SEO とプロモーションは、検索エンジン最...

プライベート ドメイン コミュニティ グループ購入 (コミュニティ グループ購入は、プライベート ドメイン トラフィックを操作する実際の方法ですか?)

コミュニティ グループによる購入は、プライベート ドメイン トラフィックを悪用する実際の方法でしょう...