启用ssl模块,执行如下命令:

java -jar $JETTY_HOME/start.jar --add-modules=ssl

命令的输出,如下:

INFO  : ssl             initialized in ${jetty.base}/start.d/ssl.ini

INFO  : Base directory was modified

查看ssl模块的配置文件,执行如下命令:

cat $JETTY_BASE/start.d/ssl.ini

命令的输出,如下:



# ---------------------------------------

# Module: ssl

# Enables a TLS (SSL) connector to support secure protocols.

# Secure HTTP/1.1 is provided by enabling the "https" module and secure HTTP/2 is provided by enabling the "http2" module.

# ---------------------------------------

--modules=ssl

### TLS (SSL) Connector Configuration

## The host/address to bind the connector to.

# jetty.ssl.host=0.0.0.0

## The port the connector listens on.

# jetty.ssl.port=8443

## The connector idle timeout, in milliseconds.

# jetty.ssl.idleTimeout=30000

## The number of acceptors (-1 picks a default value based on number of cores).

# jetty.ssl.acceptors=1

## The number of selectors (-1 picks a default value based on number of cores).

# jetty.ssl.selectors=-1

## The ServerSocketChannel accept queue backlog (0 picks the platform default).

# jetty.ssl.acceptQueueSize=0

## The thread priority delta to give to acceptor threads.

# jetty.ssl.acceptorPriorityDelta=0

## Whether to enable the SO_REUSEADDR socket option.

# jetty.ssl.reuseAddress=true

## Whether to enable the SO_REUSEPORT socket option.

# jetty.ssl.reusePort=false

## Whether to enable the TCP_NODELAY socket option on accepted sockets.

# jetty.ssl.acceptedTcpNoDelay=true

## The SO_RCVBUF socket option to set on accepted sockets.

## A value of -1 indicates that the platform default is used.

# jetty.ssl.acceptedReceiveBufferSize=-1

## The SO_SNDBUF socket option to set on accepted sockets.

## A value of -1 indicates that the platform default is used.

# jetty.ssl.acceptedSendBufferSize=-1

## Whether client SNI data is required for all secure connections.

## When SNI is required, clients that do not send SNI data are rejected with an HTTP 400 response.

# jetty.ssl.sniRequired=false

## Whether client SNI data is checked to match CN and SAN in server certificates.

## When SNI is checked, if the match fails the connection is rejected with an HTTP 400 response.

# jetty.ssl.sniHostCheck=true

## The max age, in seconds, for the Strict-Transport-Security response header.

# jetty.ssl.stsMaxAgeSeconds=31536000

## Whether to include the subdomain property in any Strict-Transport-Security header.

# jetty.ssl.stsIncludeSubdomains=true

### SslContextFactory Configuration

## Note that OBF passwords are not secure, just protected from casual observation.

## Whether client SNI data is required for all secure connections.

## When SNI is required, clients that do not send SNI data are rejected with a TLS handshake error.

# jetty.sslContext.sniRequired=false

## The Endpoint Identification Algorithm.

## Same as javax.net.ssl.SSLParameters#setEndpointIdentificationAlgorithm(String).

# jetty.sslContext.endpointIdentificationAlgorithm=

## The JSSE Provider.

# jetty.sslContext.provider=

## The KeyStore file path, either an absolute path or a relative path to $JETTY_BASE.

# jetty.sslContext.keyStorePath=etc/keystore.p12

## The TrustStore file path, either an absolute path or a relative path to $JETTY_BASE.

# jetty.sslContext.trustStorePath=etc/keystore.p12

## The KeyStore password.

# jetty.sslContext.keyStorePassword=

## The Keystore type.

# jetty.sslContext.keyStoreType=PKCS12

## The KeyStore provider.

# jetty.sslContext.keyStoreProvider=

## The KeyManager password.

# jetty.sslContext.keyManagerPassword=

## The TrustStore password.

# jetty.sslContext.trustStorePassword=

## The TrustStore type.

# jetty.sslContext.trustStoreType=PKCS12

## The TrustStore provider.

# jetty.sslContext.trustStoreProvider=

## Whether client certificate authentication is required.

# jetty.sslContext.needClientAuth=false

## Whether client certificate authentication is desired, but not required.

# jetty.sslContext.wantClientAuth=false

## Whether cipher order is significant.

# jetty.sslContext.useCipherSuitesOrder=true

## The SSLSession cache size.

# jetty.sslContext.sslSessionCacheSize=-1

## The SSLSession cache timeout (in seconds).

# jetty.sslContext.sslSessionTimeout=-1

## Whether TLS renegotiation is allowed.

# jetty.sslContext.renegotiationAllowed=true

## The max number of TLS renegotiations per connection.

# jetty.sslContext.renegotiationLimit=5

各参数的说明,如下:

  • Connector对象的参数

    • jetty.ssl.host

      监听地址,默认值为0.0.0.0,表示在本机所有的IP均可接收请求。
    • jetty.ssl.port

      SSL服务的监听端口,默认值为8443
    • jetty.ssl.idleTimeout

      SSL链接处于空闲状态的超时值,超时后链接被自动释放,单位:毫秒,默认值为30000,即30秒。
    • jetty.ssl.acceptors

      accept对象的数量,默认值为1。取值为-1时,表示依据CPU核的数量来推算accept对象的数量。
    • jetty.ssl.selectors

      selector对象的数量,默认值为1。取值为-1时,表示依据CPU核的数量来推算selector对象的数量。
    • jetty.ssl.acceptQueueSize

      accept操作的backlog中请求的数量,默认值为0,表示使用操作系统的默认值。
    • jetty.ssl.acceptorPriorityDelta

      执行accept操作的线程的运行期优先级,默认值为0

      依据JDK中线程的文档,不同平台下线程运行优先级的实现存在比较大的差异,因此为保障代码的可移植性和正确性,业务逻辑的正确性不应对线程的优先级做出假设或者依赖。
    • jetty.ssl.reuseAddress

      对应socket选项SO_REUSEADDR,默认值为true
    • jetty.ssl.reusePort

      对应socket选项SO_REUSEPORT,默认值为false
    • jetty.ssl.acceptedTcpNoDelay

      对应socket选项TCP_NODELAY,默认值为true
    • jetty.ssl.acceptedReceiveBufferSize

      接收数据的缓冲区的大小,对应socket选项SO_RCVBUF,默认值为-1,表示使用操作系统的默认值。
    • jetty.ssl.acceptedSendBufferSize

      发送数据的缓冲区的大小,对应socket选项SO_SNDBUF,默认值为-1,表示使用操作系统的默认值。
    • jetty.ssl.sniRequired

      客户的SNI数据是否必需,默认值为false
    • jetty.ssl.sniHostCheck

      是否校验客户的SNI数据中的CNSAN
    • jetty.ssl.stsMaxAgeSeconds

      返回HTTP安全头部Strict Transport Security时,max-age字段的取值,单位:秒,默认值为31536000

      参考资料:

    • jetty.ssl.stsIncludeSubdomains

      返回HTTP安全头部Strict Transport Security时,是否包含includeSubDomains字段,默认值为true

      参考资料:

  • SslContextFactory对象的参数
    • jetty.sslContext.sniRequired

      所有安全链接中,客户的SNI数据是否必需,默认值为false
    • jetty.sslContext.endpointIdentificationAlgorithm

      javax.net.ssl.SSLParameters#setEndpointIdentificationAlgorithm(String)
    • jetty.sslContext.provider
    • jetty.sslContext.keyStorePath

      KeyStore文件的路径,支持使用相对于$JETTY_BASE的路径,也可以使用绝对路径。
    • jetty.sslContext.trustStorePath

      TrustStore文件的路径,支持使用相对于$JETTY_BASE的路径,也可以使用绝对路径。
    • jetty.sslContext.keyStorePassword

      KeyStore文件的口令。
    • jetty.sslContext.keyStoreType

      KeyStore文件的类型,默认值为PKCS12
    • jetty.sslContext.keyStoreProvider
    • jetty.sslContext.keyManagerPassword

      KeyManager的口令。
    • jetty.sslContext.trustStorePassword

      TrustStore文件的口令。
    • jetty.sslContext.trustStoreType

      TrustStore文件的类型,默认值为PKCS12
    • jetty.sslContext.trustStoreProvider
    • jetty.sslContext.needClientAuth

      是否需要执行客户端认证,默认值为false
    • jetty.sslContext.wantClientAuth

      是否期望执行客户端认证,默认值为false
    • jetty.sslContext.useCipherSuitesOrder

      是否验证加密顺序,默认值为true
    • jetty.sslContext.sslSessionCacheSize

      SSLSession缓存占用的容量,默认值为-1
    • jetty.sslContext.sslSessionTimeout

      SSLSession缓存的超时值,单位:秒,默认值为-1
    • jetty.sslContext.renegotiationAllowed

      是否允许尝试重复执行TLS协商,默认值为true
    • jetty.sslContext.renegotiationLimit

      单个通信链接,TLS协商次数的上限值,默认值为5

Jetty的ssl模块的更多相关文章

  1. python安装完毕后,提示找不到ssl模块的解决步骤

    转载自 醇酒醉影 python安装完毕后,提示找不到ssl模块: [root@localhost ~]# python2.7.5 Python 2.7.5 (default, Jun 3 2013, ...

  2. 编译安装带ssl 模块指定版本Python

      出现这个或者fatal error: openssl/名单.h: No such file or directory.都是没有安装libssl-dev- libssl-dev包含libraries ...

  3. nginx使用ssl模块配置支持HTTPS访问

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过htt ...

  4. nginx使用ssl模块配置HTTPS支持

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这 ...

  5. python安装完毕后,提示找不到ssl模块的解决方示

    python安装完毕后,提示找不到ssl模块: [root@localhost ~]# python2.7.5 Python 2.7.5 (default, Jun 3 2013, 11:08:43) ...

  6. Windows下Apache添加SSL模块

    参考资料:http://www.yuansir-web.com/2011/05/12/hello-world/测试环境:windows2003 32位 + Apache2.4 + PHP5.4 一.准 ...

  7. nginx使用ssl模块配置支持HTTPS访问【解决ssl错误】

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求:做一个网站域名为 www.localhost.cn 要求通过http ...

  8. Python3中无法导入ssl模块的解决办法

    这个问题,已经困扰我好几天了,本萌新刚开始接触python,想爬取几个网页试试,发现urllib无法识别https,百度后才知道要导入ssl模块,可是发现又报错了. 本人实在无法理解为什么会报错,因为 ...

  9. Nginx下配置SSL模块,支持https

    Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效 ...

  10. pip命令出现了问题,提示说找不到ssl模块

    Could not find a version that satisfies the requirement pygame (from versions: ) No matching distrib ...

随机推荐

  1. 树莓派开发笔记(十六):树莓派4B+安装mariadb数据库(mysql开源分支)并测试基本操作

    前言   树莓派使用数据库时,优先选择sqlite数据库,但是sqlite是文件数据库同时仅针对于单用户的情况,考虑到多用户的情况,在树莓派上部署安装mariadb数据库服务(mysql的开源分支), ...

  2. 案例分享:Qt便携式致病菌快速检测仪(账号管理、实验过程、二维图表、历史数据、通讯管理、实验报告、中英文等等)

    需求   根据提供的用户原型设计.ui设计.通讯协议研发便携式致病菌快速检测仪器软件.  100%还原ui.   基本主功能(推荐visio:★★★☆☆,前期主流程需求整理)          Dem ...

  3. python字符串模板文本处理之Template

    from string import Template s = Template('$who 在 $do') ts = s.substitute(who="张三", do=&quo ...

  4. 基于java的个人博客

    基于java的个人博客 效果预览 首页 详情 文章管理 文章发布 分类管理 访问地址 前台地址http://localhost:8080 后台地址:http://localhost/admin/ 开发 ...

  5. AI开发之路

    常见报错解决 Dilb库安装的三种方法 yolov5项目cuda错误解决 环境准备 Anaconda-用conda创建python虚拟环境 Python-pip创建虚拟环境 jupyter noteb ...

  6. js之以面向对象的形式书写贪吃蛇

    此代码存在一定的小bug,当蛇出边界之后存在一定的小问题 分析贪吃蛇功能需求: 1.食物 (1)每次生成一个,位置随意但不可超出规定范围 (2)每次蛇吃到食物之后,前一个食物消失同时新的食物又生成 ( ...

  7. 【Azure 微服务】Service Fabric 部署时遇见了VMExtensionProvisioningError错误: Multiple VM extensions failed to be provisioned on the VM

    问题描述 Deployment  Azure Service Fabric 时,遇见了VMExtensionProvisioningError, 全文如下: Deployment Name: 385A ...

  8. 上来就对标 20k Star 的开源项目,是自不量力还是后起之秀?

    先来一段紧箍咒:nvm.fvm.gvm.sdkman.fnm.n.g.rvm.jenv.phpbrew.rustup.swiftenv.pyenv.rbenv... 这些都是用来解决编程语言多版本管理 ...

  9. Zabbix6.0使用教程 (三)—zabbix6.0的安装要求

    接上篇,我们继续为大家详细介绍zabbix6.0的使用教程之zabbix6.0的安装部署.接下来我们将从zabbix部署要求到四种不同的安装方式逐一详细的为大家介绍.本篇讲的是部署zabbix6.0的 ...

  10. 基于C语言的串口AT指令发送实例解析

    一 知识点 1 AI指令后面一定要加 \n\r 2 注意AT指令里面待双引号的这种,要使用斜杠隔开. 二 源码: void Set_Pdu_Mode(void) { u8 a = 1; if(atKe ...