启用ssl模块,执行如下命令:

java -jar $JETTY_HOME/start.jar --add-modules=ssl

命令的输出,如下:

INFO  : ssl             initialized in ${jetty.base}/start.d/ssl.ini

INFO  : Base directory was modified

查看ssl模块的配置文件,执行如下命令:

cat $JETTY_BASE/start.d/ssl.ini

命令的输出,如下:



# ---------------------------------------

# Module: ssl

# Enables a TLS (SSL) connector to support secure protocols.

# Secure HTTP/1.1 is provided by enabling the "https" module and secure HTTP/2 is provided by enabling the "http2" module.

# ---------------------------------------

--modules=ssl

### TLS (SSL) Connector Configuration

## The host/address to bind the connector to.

# jetty.ssl.host=0.0.0.0

## The port the connector listens on.

# jetty.ssl.port=8443

## The connector idle timeout, in milliseconds.

# jetty.ssl.idleTimeout=30000

## The number of acceptors (-1 picks a default value based on number of cores).

# jetty.ssl.acceptors=1

## The number of selectors (-1 picks a default value based on number of cores).

# jetty.ssl.selectors=-1

## The ServerSocketChannel accept queue backlog (0 picks the platform default).

# jetty.ssl.acceptQueueSize=0

## The thread priority delta to give to acceptor threads.

# jetty.ssl.acceptorPriorityDelta=0

## Whether to enable the SO_REUSEADDR socket option.

# jetty.ssl.reuseAddress=true

## Whether to enable the SO_REUSEPORT socket option.

# jetty.ssl.reusePort=false

## Whether to enable the TCP_NODELAY socket option on accepted sockets.

# jetty.ssl.acceptedTcpNoDelay=true

## The SO_RCVBUF socket option to set on accepted sockets.

## A value of -1 indicates that the platform default is used.

# jetty.ssl.acceptedReceiveBufferSize=-1

## The SO_SNDBUF socket option to set on accepted sockets.

## A value of -1 indicates that the platform default is used.

# jetty.ssl.acceptedSendBufferSize=-1

## Whether client SNI data is required for all secure connections.

## When SNI is required, clients that do not send SNI data are rejected with an HTTP 400 response.

# jetty.ssl.sniRequired=false

## Whether client SNI data is checked to match CN and SAN in server certificates.

## When SNI is checked, if the match fails the connection is rejected with an HTTP 400 response.

# jetty.ssl.sniHostCheck=true

## The max age, in seconds, for the Strict-Transport-Security response header.

# jetty.ssl.stsMaxAgeSeconds=31536000

## Whether to include the subdomain property in any Strict-Transport-Security header.

# jetty.ssl.stsIncludeSubdomains=true

### SslContextFactory Configuration

## Note that OBF passwords are not secure, just protected from casual observation.

## Whether client SNI data is required for all secure connections.

## When SNI is required, clients that do not send SNI data are rejected with a TLS handshake error.

# jetty.sslContext.sniRequired=false

## The Endpoint Identification Algorithm.

## Same as javax.net.ssl.SSLParameters#setEndpointIdentificationAlgorithm(String).

# jetty.sslContext.endpointIdentificationAlgorithm=

## The JSSE Provider.

# jetty.sslContext.provider=

## The KeyStore file path, either an absolute path or a relative path to $JETTY_BASE.

# jetty.sslContext.keyStorePath=etc/keystore.p12

## The TrustStore file path, either an absolute path or a relative path to $JETTY_BASE.

# jetty.sslContext.trustStorePath=etc/keystore.p12

## The KeyStore password.

# jetty.sslContext.keyStorePassword=

## The Keystore type.

# jetty.sslContext.keyStoreType=PKCS12

## The KeyStore provider.

# jetty.sslContext.keyStoreProvider=

## The KeyManager password.

# jetty.sslContext.keyManagerPassword=

## The TrustStore password.

# jetty.sslContext.trustStorePassword=

## The TrustStore type.

# jetty.sslContext.trustStoreType=PKCS12

## The TrustStore provider.

# jetty.sslContext.trustStoreProvider=

## Whether client certificate authentication is required.

# jetty.sslContext.needClientAuth=false

## Whether client certificate authentication is desired, but not required.

# jetty.sslContext.wantClientAuth=false

## Whether cipher order is significant.

# jetty.sslContext.useCipherSuitesOrder=true

## The SSLSession cache size.

# jetty.sslContext.sslSessionCacheSize=-1

## The SSLSession cache timeout (in seconds).

# jetty.sslContext.sslSessionTimeout=-1

## Whether TLS renegotiation is allowed.

# jetty.sslContext.renegotiationAllowed=true

## The max number of TLS renegotiations per connection.

# jetty.sslContext.renegotiationLimit=5

各参数的说明,如下:

  • Connector对象的参数

    • jetty.ssl.host

      监听地址,默认值为0.0.0.0,表示在本机所有的IP均可接收请求。
    • jetty.ssl.port

      SSL服务的监听端口,默认值为8443
    • jetty.ssl.idleTimeout

      SSL链接处于空闲状态的超时值,超时后链接被自动释放,单位:毫秒,默认值为30000,即30秒。
    • jetty.ssl.acceptors

      accept对象的数量,默认值为1。取值为-1时,表示依据CPU核的数量来推算accept对象的数量。
    • jetty.ssl.selectors

      selector对象的数量,默认值为1。取值为-1时,表示依据CPU核的数量来推算selector对象的数量。
    • jetty.ssl.acceptQueueSize

      accept操作的backlog中请求的数量,默认值为0,表示使用操作系统的默认值。
    • jetty.ssl.acceptorPriorityDelta

      执行accept操作的线程的运行期优先级,默认值为0

      依据JDK中线程的文档,不同平台下线程运行优先级的实现存在比较大的差异,因此为保障代码的可移植性和正确性,业务逻辑的正确性不应对线程的优先级做出假设或者依赖。
    • jetty.ssl.reuseAddress

      对应socket选项SO_REUSEADDR,默认值为true
    • jetty.ssl.reusePort

      对应socket选项SO_REUSEPORT,默认值为false
    • jetty.ssl.acceptedTcpNoDelay

      对应socket选项TCP_NODELAY,默认值为true
    • jetty.ssl.acceptedReceiveBufferSize

      接收数据的缓冲区的大小,对应socket选项SO_RCVBUF,默认值为-1,表示使用操作系统的默认值。
    • jetty.ssl.acceptedSendBufferSize

      发送数据的缓冲区的大小,对应socket选项SO_SNDBUF,默认值为-1,表示使用操作系统的默认值。
    • jetty.ssl.sniRequired

      客户的SNI数据是否必需,默认值为false
    • jetty.ssl.sniHostCheck

      是否校验客户的SNI数据中的CNSAN
    • jetty.ssl.stsMaxAgeSeconds

      返回HTTP安全头部Strict Transport Security时,max-age字段的取值,单位:秒,默认值为31536000

      参考资料:

    • jetty.ssl.stsIncludeSubdomains

      返回HTTP安全头部Strict Transport Security时,是否包含includeSubDomains字段,默认值为true

      参考资料:

  • SslContextFactory对象的参数
    • jetty.sslContext.sniRequired

      所有安全链接中,客户的SNI数据是否必需,默认值为false
    • jetty.sslContext.endpointIdentificationAlgorithm

      javax.net.ssl.SSLParameters#setEndpointIdentificationAlgorithm(String)
    • jetty.sslContext.provider
    • jetty.sslContext.keyStorePath

      KeyStore文件的路径,支持使用相对于$JETTY_BASE的路径,也可以使用绝对路径。
    • jetty.sslContext.trustStorePath

      TrustStore文件的路径,支持使用相对于$JETTY_BASE的路径,也可以使用绝对路径。
    • jetty.sslContext.keyStorePassword

      KeyStore文件的口令。
    • jetty.sslContext.keyStoreType

      KeyStore文件的类型,默认值为PKCS12
    • jetty.sslContext.keyStoreProvider
    • jetty.sslContext.keyManagerPassword

      KeyManager的口令。
    • jetty.sslContext.trustStorePassword

      TrustStore文件的口令。
    • jetty.sslContext.trustStoreType

      TrustStore文件的类型,默认值为PKCS12
    • jetty.sslContext.trustStoreProvider
    • jetty.sslContext.needClientAuth

      是否需要执行客户端认证,默认值为false
    • jetty.sslContext.wantClientAuth

      是否期望执行客户端认证,默认值为false
    • jetty.sslContext.useCipherSuitesOrder

      是否验证加密顺序,默认值为true
    • jetty.sslContext.sslSessionCacheSize

      SSLSession缓存占用的容量,默认值为-1
    • jetty.sslContext.sslSessionTimeout

      SSLSession缓存的超时值,单位:秒,默认值为-1
    • jetty.sslContext.renegotiationAllowed

      是否允许尝试重复执行TLS协商,默认值为true
    • jetty.sslContext.renegotiationLimit

      单个通信链接,TLS协商次数的上限值,默认值为5

Jetty的ssl模块的更多相关文章

  1. python安装完毕后,提示找不到ssl模块的解决步骤

    转载自 醇酒醉影 python安装完毕后,提示找不到ssl模块: [root@localhost ~]# python2.7.5 Python 2.7.5 (default, Jun 3 2013, ...

  2. 编译安装带ssl 模块指定版本Python

      出现这个或者fatal error: openssl/名单.h: No such file or directory.都是没有安装libssl-dev- libssl-dev包含libraries ...

  3. nginx使用ssl模块配置支持HTTPS访问

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过htt ...

  4. nginx使用ssl模块配置HTTPS支持

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这 ...

  5. python安装完毕后,提示找不到ssl模块的解决方示

    python安装完毕后,提示找不到ssl模块: [root@localhost ~]# python2.7.5 Python 2.7.5 (default, Jun 3 2013, 11:08:43) ...

  6. Windows下Apache添加SSL模块

    参考资料:http://www.yuansir-web.com/2011/05/12/hello-world/测试环境:windows2003 32位 + Apache2.4 + PHP5.4 一.准 ...

  7. nginx使用ssl模块配置支持HTTPS访问【解决ssl错误】

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求:做一个网站域名为 www.localhost.cn 要求通过http ...

  8. Python3中无法导入ssl模块的解决办法

    这个问题,已经困扰我好几天了,本萌新刚开始接触python,想爬取几个网页试试,发现urllib无法识别https,百度后才知道要导入ssl模块,可是发现又报错了. 本人实在无法理解为什么会报错,因为 ...

  9. Nginx下配置SSL模块,支持https

    Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效 ...

  10. pip命令出现了问题,提示说找不到ssl模块

    Could not find a version that satisfies the requirement pygame (from versions: ) No matching distrib ...

随机推荐

  1. 进度条模块之tqdm

    导入模块 from tqdm import tqdm import time ''' desc 描述 ncols 进度条总长度 可修改 range(1000) 封装迭代器 ''' for i in t ...

  2. 07、Etcd 中Raft算法简介

    本篇内容主要来源于自己学习的视频,如有侵权,请联系删除,谢谢. 思考: etcd是如何基于Raft来实现高可用.数据强-致性的? 1.什么是Raft算法 Raft 算法是现在分布式系统开发首选的共识算 ...

  3. EL表达式处理字符串

    示例 JSP页面页头添加 <%@ taglib uri="/WEB-INF/taglib/c.tld" prefix="c"%> <%@ ta ...

  4. 「实操」适配 NebulaGraph 新版本与压测实践

    本文来自邦盛科技-知识图谱团队-繁凡,本文以 NebulaGraph v3.1.0 为例. 前言 NebulaGraph v3.1 版本已经发布有一段时间了,但是我们的项目之前是基于 v2.6.1 版 ...

  5. 在vmware里安装ubuntu的简单过程(具体的见网址)

    在官网选择vmware版本为16,安装后,在vmware里升级到最新版.(这个可以解决蓝屏) 在下面的这个文章里下载ubuntu的镜像文件iso,我下载的是16年的,内存为1.6GB,下载的时间用的少 ...

  6. C++ //count_if //按条件统计元素个数 //自定义和 内置

    1 //按条件统计元素个数 2 //count_if 3 4 #include <iostream> 5 #include<string> 6 #include<vect ...

  7. mybaits 笔记2022年8月学习笔记

    mybatis整理 前期准备 安装必要依赖: idea开发mybatis,如果学习测试,可以在一个直接建一个空白项目,如果是用spring boot,则建议用用boot的安装捆绑方式 核 心依赖 or ...

  8. LosslessCut 视频 切割合并 - 软件推荐 - 非常好用

    LosslessCut 视频切割合并 - 软件推荐 - 非常好用 下载地址 https://n802.com/f/14902046-490311155-557856 参考文章 http://www.r ...

  9. C++红黑树的实现

    最近闲来无事,一直没有研究过红黑树,B树,B+树之类的,打算自己用C语言实现一下它们. 红黑树的性质定义: 节点只能是黑色或者红色. 根节点必须是黑色. 每个叶子节点是黑色节点(称之为NIL节点,又被 ...

  10. day03-功能实现03

    功能实现03 9.功能08-分页显示 9.1需求分析 将查询的数据进行分页显示,要求功能如下: 显示共多少条记录 可以设置每页显示几条 点击第几页,显示对应的数据 9.2思路分析 后端使用MyBati ...