7 jetty jboss virtualhost ssl-certificate
我想为我在单个 Jetty 实例中托管的不同域使用不同的 SSL 证书。
我不想在我的 Jetty 应用服务器前面使用 Apache。
我正在运行 Jetty 6.1.22。到目前为止,我只看到了具有单个 SSL 证书的配置,并且 SSL 的配置发生在服务器中,这让我相信 Jetty 旨在支持单个 SSL 证书。
请让我知道我是否可以使用具有 1 个以上证书的 Jetty。
我正在考虑迁移到 JBoss Application Server 6.0,因为它更接近于真正的应用服务器。这是可以在那里完成的事情吗,它是受支持的功能吗?
经过一番搜索,我发现了这个:https : //stackoverflow.com/questions/208149/configure-multiple-keystores-in-jboss-depending-on-requested-hostname
是这样吗?如果是这样,那么我怀疑 Jetty 或任何其他应用程序服务器是否会支持它。我需要有 2 个不同的连接器 - 不同的端口或 IP 地址。然后,在这种情况下,我需要使用 Apache 代理 Jetty/JBoss。
沃尔特
您阅读了 Jetty 文档吗?
Glassfish 通过将证书附加到 HTTP(S) 侦听器来实现此目的,然后侦听器又绑定到服务器实例。
根据文档,Jetty 的做法非常相似:
http://docs.codehaus.org/display/JETTY/Virtual+hosts
您只需配置虚拟主机(使它们基于 IP,在发送主机标头之前协商 SSL),然后添加多个连接器,每个 IP/HTTPS 连接器一个。每个都可以拥有自己的信任/密钥库,其中包含 SSL 证书。
https://web.archive.org/web/20150509123728/http://docs.codehaus.org/display/JETTY/Ssl+Connector+Guide
更新版本: https: //www.eclipse.org/jetty/documentation/current /配置-ssl.html
只需为每个证书添加一个连接器即可。没有办法解决这个问题,SSL 需要专用的 IP 地址,因此您希望服务的每个 SSL 站点都有一个连接器。
根据此文档:
https ://www.eclipse.org/jetty/documentation/9.4.x/configuring-connectors.html
连接器的“host”指令将允许您将它们绑定到特定地址,从而解决您的问题。
希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
2290 次 |
| 最近记录: |