Jetty サーバーの SSL 証明書の設定に関するグラフィカル チュートリアル

Jetty サーバーの SSL 証明書の設定に関するグラフィカル チュートリアル

SSL 証明書のインストール シリーズ: 「Jetty サーバーに SSL 証明書を展開する」ためのグラフィカル チュートリアル手順。このサイトでは、参考としてさまざまなサーバーの SSL 証明書インストール チュートリアルを継続的に更新しています。

Jettyサーバーのバージョンを確認します。 Jetty 9.2.22 以降の使用をお勧めします。

2. SSL 証明書を tomct 形式でダウンロードします。システムによって生成されないCSRは、pfx証明書キーペアファイルを生成する必要があります。変換コマンドは次のとおりです。

openssl pkcs2 -expot -out 2436246437069.pfx -inkey 2436246437069.key -in 2436246437069.pem

3. pfx 証明書キー ペア ファイルを jks 形式に変換します。変換コマンドは次のとおりです。

keytool -impotkeystoe -sckeystoe キーペアファイル.pfx -destkeystoe 証明書名.jks -scstoetype PKCS2 -deststoetype JKS

Enter キーを押した後、設定する jks 形式の証明書のパスワードを 2 回入力し、次に pfx 証明書のパスワードを 1 回入力します。 pfx-psswod.txt に記録されているパスワードを 3 回入力する必要があります。 jks パスワードは pfx 証明書パスワードと同じである必要があります。そうでない場合、Jetty サーバーの起動に失敗する可能性があります。

注意: Windows 環境では、%JAVA_HOME%/jdk/bin ディレクトリで実行してください。

4. Jetty を SSL 用に設定します。

) Jetty の http ページに正常にアクセスできることを確認します。

2) 証明書をコピーします。 Jetty サーバーの etc ディレクトリに、jks 形式の証明書を保存するための新しいディレクトリを作成し、jks 形式の証明書を現在のディレクトリにコピーします。

#パスワード

/opt/jetty9222/など

# mkdi cet

# cd cet/

# cp ../../../keys/jetty.jks 。

# ls

ジェティ

3) Jetty サーバーの etc ディレクトリにある jetty-ssl.xml ファイルを編集し、証明書関連のパラメータを設定します (パスワード設定は、すべて pfx-psswod.txt に記録されているパスワードです)。

<?xml version=̶.0″?>

<!DOCTYPE Con​​figue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶>

<!R ================================================================================= R>

<!R TLS (SSL) コンテキストの設定 Fctoy R>

<!R この設定は jetty.xml と組み合わせて使用​​する必要があります R>

<!R nd jetty-https.xml または jetty-spdy.xml (両方ではありません) R>

<!R ================================================================================= R>

<Configue id=sslContextFctoy clss=og.eclipse.jetty.util.ssl.SslContextFctoy>

<Set nme=KeyStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.keystoe— defult=etc/cet/jetty.jks—/></Set>

<Set nme=̶KeyStoePsswod̶><Popety nme=̶jetty.keystoe.psswod̶ defult=̶2436246437069″/></Set>

<?xml version=̶.0″?>

<!DOCTYPE Con​​figue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶>

<!R ================================================================================= R>

<!R TLS (SSL) コンテキストの設定 Fctoy R>

<!R この設定は jetty.xml と組み合わせて使用​​する必要があります R>

<!R nd jetty-https.xml または jetty-spdy.xml (両方ではありません) R>

<!R ================================================================================= R>

<Configue id=sslContextFctoy clss=og.eclipse.jetty.util.ssl.SslContextFctoy>

<Set nme=KeyStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.keystoe— defult=etc/cet/jetty.jks—/></Set>

<Set nme=̶KeyStoePsswod̶><Popety nme=̶jetty.keystoe.psswod̶ defult=̶2436246437069″/></Set>

<Set nme=KeyMngePsswod><Popety nme=jetty.keymnge.psswod defult=2436246437069″/></Set>

<Set nme=TustStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.tuststoe— defult=etc/cet/jetty.jks—/></Set>

<Set nme=̶TustStoePsswod̶><Popety nme=̶jetty.tuststoe.psswod̶ defult=̶2436246437069″/></Set>

<Set nme=̶エンドポイント識別アルゴリズム̶></Set>

<Set nme=̶NeedClientAuth̶><Popety nme=̶jetty.ssl.needClientAuth̶ defult=̶flse̶/></Set>

<Set nme=̶WntClientAuth̶><Popety nme=̶jetty.ssl.wntClientAuth̶ defult=̶flse̶/></Set>

<nme=ExcludeCipheSuites を設定>

<Ay type=̶スティング̶>

<アイテム>SSL_RSA_WITH_DES_CBC_SHA</アイテム>

<アイテム>SSL_DHE_RSA_WITH_DES_CBC_SHA</アイテム>

<アイテム>SSL_DHE_DSS_WITH_DES_CBC_SHA</アイテム>

<アイテム>SSL_RSA_EXPORT_WITH_RC4_40_MD5</アイテム>

<アイテム>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</アイテム>

<アイテム>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</アイテム>

<アイテム>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</アイテム>

</あ>

</設定>

<!R ============================================================================= R>

<!R R に基づいた TLS 固有の HttpConfiguration を作成します>

<!R jetty.xml で定義された共通の HttpConfigution R>

<!R SecueRequestCustomize を拡張機能証明書に追加します R>

<!R セッション情報 R>

<!R =========================================================================== R>

<新しい id=sslHttpConfig clss=og.eclipse.jetty.see.HttpConfigution>

<Ag><Ref efid=̶httpConfig̶/></Ag>

<Cll nme=ddCustomize>

<Ag><新しいクラス=og.eclipse.jetty.see.SecueRequestCustomize/></Ag>

</Cll>

</新規>

</構成>

4) Jetty サーバーの etc ディレクトリにある jetty-https.xml ファイルを編集し、https で使用されるポート 443 を設定します。

<?xml version=̶.0″?>

<!DOCTYPE Con​​figue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶>

<!R ================================================================================= R>

<!R HTTPS コネクタを設定します。R>

<!R この設定は jetty.xml と組み合わせて使用​​する必要があります R>

<!R nd jetty-ssl.xml. R>

<!R ================================================================================= R>

<Configue id=̶See̶ clss=̶og.eclipse.jetty.see.See̶>

<!R ============================================================================= R>

<!R HTTPS 接続を追加します。R>

<!R oejsee を構成します。接続 R で SeeConnecto します>

<!R は TLS (SSL) と HTTP を HTTPS に変換するための機能です。R>

<!R 受け入れられたすべての TLS 接続は HTTP 接続に接続されます。R>

<!R R>

<!R oejsee.SeeConnecto の jdoc を参照してください。R>

<!Resume.SslConnectionFctoy および R>

<!Resource.HttpConnectionFctoy 構成 R>

<!R ここに設定される可能性があります。R>

<!R =========================================================================== R>

<Cll id=̶httpsConnecto̶ nme=̶ddConnecto̶>

<アグ>

<新しいクラス=og.eclipse.jetty.see.SeeConnecto>

<Ag nme=̶参照̶><Ref efid=̶参照̶ /></Ag>

<Ag nme=cceptos type=int><Popety nme=ssl.cceptos defult=-″/></Ag>

<Ag nme=̶selectos̶ type=̶int̶><Popety nme=̶ssl.selectos̶ defult=̶-″/></Ag>

<Ag nme=̶fctoies̶>

<Ay type=og.eclipse.jetty.see.ConnectionFctoy>

<アイテム>

<新しいクラス=og.eclipse.jetty.see.SslConnectionFctoy>

<Ag nme=̶next̶>http/.</Ag>

<Ag nme=sslContextFctoy><Ref efid=sslContextFctoy/></Ag>

</新規>

</アイテム>

<アイテム>

<新しい clss=og.eclipse.jetty.see.HttpConnectionFctoy>

<Ag nme=̶config̶><Ref efid=̶sslHttpConfig̶/></Ag>

</新規>

</アイテム>

</あ>

</Ag>

<Set nme=̶host̶><Popety nme=̶jetty.host̶ /></Set>

<Set nme=̶pot̶><Popety nme=̶https.pot̶ defult=̶443″ /></Set>

<Set nme=̶idleTimeout̶><Popety nme=̶https.timeout̶ defult=̶30000″/></Set>

<Set nme=soLingeTime—><Popety nme=https.soLingeTime— defult=-″/></Set>

<Set nme=cceptoPioityDelt><Popety nme=ssl.cceptoPioityDelt defult=0″/></Set>

<Set nme=̶selectoPioityDelt̶><Popety nme=̶ssl.selectoPioityDelt̶ defult=̶0″/></Set>

<Set nme=cceptQueueSize><Popety nme=https.cceptQueueSize defult=0″/></Set>

</新規>

</Ag>

</Cll>

</構成>

5) Jettyサーバーディレクトリのstt.iniファイルを編集し、必要に応じてポート番号を変更し、起動時の負荷を設定します。

jetty-https.xml、jetty-ssl.xml。

桟橋.pot=80

ジェティ.ダンプ.ストップ=

.xml ファイルに、次の内容を入力します。

等/jetty-https.xml

6) Jetty を再起動し、Web サイトにアクセスして https アクセスが正常かどうかを確認します。緑色のロックが正常に表示された場合は、SSL 証明書が正常にインストールされたことを意味します。

<<:  OVコード署名証明書申請手順

>>:  .inドメイン名登録の利点

推薦する

コミュニティプライベートドメインとは(コミュニティ運営|「プライベートドメイントラフィック」とは何か本当にご存知ですか?)

コミュニティ運営|「プライベートドメイントラフィック」って何だか本当にご存知ですか? 「プライベー...

CentOS 7 ネットワーク設定チュートリアル

CentOS 7 は、米国のサーバーを使用するウェブマスターがよく使用するシステムです。CentOS...

輸入工業用潤滑油ブランドランキング(コサイド潤滑油はLubTop 2023中国の高品質国際潤滑油ブランドに選ばれました)

コサイド潤滑油がLubTop 2023中国の高品質国際潤滑油ブランドに選出出典:新陽日報3月28日、...

電子商取引広告のプロモーション方法(電子商取引広告はどのようなマーケティングモデルと組み合わせることができますか?)

電子商取引の広告にはどのようなマーケティング モデルを組み合わせることができますか?グループ購入マー...

ウェブサイト運用データ分析(ウェブサイト運用において注目すべきデータは何か?)

ウェブサイトを運営する際に注意すべきデータは何でしょうか?著者: Zhao Yan、Analysys...

電子商取引業務の職務責任(電子商取引業務の具体的な責任は何ですか?)

電子商取引業務の具体的な責任は何ですか? Eコマース事業は、主に店舗全体の運営とマーケティング計画を...

サウサンプトン ファッション マーケティングとブランディング (サウサンプトン大学の多くの人気専攻の締め切りは 11 月 29 日 (本日) です!)

サウサンプトン大学の多くの人気コースの締め切りが今日(11月29日)です!サウサンプトン大学は 18...

ラテンアメリカの中国人起業家:「百年の孤独」におけるインターネットの物語

著者 |李暁天編集者 |劉 景鋒中国の北京から出発して地球の中心までまっすぐ進み、地球の同じ直径の反...

圧力鍋売上ランキングトップ10(2024年2月の圧力鍋オンラインEコマース(JD.com、Tmall、Taobao)の総合売れ筋ランキング)

圧力鍋オンラインeコマース(JD.com、Tmall、Taobao)2024年2月の総合ベストセラ...

OpenCart チュートリアル: 支払いモジュールの設定方法

OpenCt は、PHP 言語に基づいて開発されたオープンソースの電子商取引システムです。越境電子商...

製品運用・ユーザー運用(ユーザー運用をうまく行うには:ユーザー獲得、維持、アクティビティ、コンバージョンなど)

ユーザー獲得、維持、アクティビティ、コンバージョンなどのユーザーオペレーションをうまく行うにはどうす...

5ヶ月で2.5倍、これがヒューマノイドロボットの神経だと判明?

静かに素晴らしい仕事をするのですが、これがヒューマノイドロボットの真髄であることがわかりました。 1...

Debian 11 に Rust 言語をインストールするチュートリアル

Rust は、Mozill が立ち上げたオープンソースのシステムプログラミング言語です。高速実行、セ...

飲食店のプロモーション・マーケティング計画(公開|「外食産業における食品廃棄物削減ガイドライン」全文)

公開済み | 「外食産業における食品廃棄物削減のための実施ガイドライン」全文序文この文書は、GB/...