SSL证书安装系列之“Jetty服务器部署SSL证书”的图文教程步骤。本站一直持续更新不同服务器下SSL证书安装教程,供大家参考。
网站建设哪家好,找成都创新互联公司!专注于网页设计、网站建设、微信开发、小程序制作、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了新绛免费建站欢迎大家使用!
1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。
2、下载tomcat格式的SSL证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。
openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem
3、转换pfx的证书密匙对文件为jks格式,转换命令如下:
keytool -importkeystore -srckeystore 密匙对文件.pfx -destkeystore 证书名称.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入两次要设置的jks格式证书密码,然后输入一次pfx证书密码。三次密码必须输入pfx-password.txt记录的密码。jks密码与pfx证书密码相同,否则可能会导致Jetty服务器启动失败。
注:Windows环境注意在%JAVA_HOME%/jdk/bin目录中执行。
4、配置Jetty的SSL。
1)确保Jetty的http页面可正常访问。
2)拷贝证书。进入Jetty服务器目录下的etc,新建存放jks格式证书的目录,并复制jks格式证书至当前目录。
# pwd
/opt/jetty9222/etc
# mkdir cert
# cd cert/
# cp ../../../keys/jetty.jks .
# ls
jetty.jks
3)编辑Jetty服务器目录中的etc中的jetty-ssl.xml文件,设置证书相关参数(密码设置均为pfx-password.txt所记录的密码)。
4)编辑Jetty服务器目录中的etc中的jetty-https.xml文件,配置https所使用的443端口。
5)编辑Jetty服务器目录中的start.ini文件,按需求更改端口号,并设置启动加载
jetty-https.xml,jetty-ssl.xml。
jetty.port=80
jetty.dump.stop=
etc/jetty-ssl.xml
etc/jetty-https.xml
6)重启Jetty,访问网站验证https访问是否正常,成功显示绿色小锁表示SSL证书安装成功。