SSL證書安裝系列之“Jetty服務(wù)器部署SSL證書”的圖文教程步驟。本站一直持續(xù)更新不同服務(wù)器下SSL證書安裝教程，供大家參考。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序制作、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了新絳免費(fèi)建站歡迎大家使用！

1、Jetty服務(wù)器版本確認(rèn)。建議使用Jetty 9.2.22及以上版本。

2、下載tomcat格式的SSL證書。非系統(tǒng)生成的CSR需要生成pfx證書密匙對(duì)文件，轉(zhuǎn)換命令如下。

openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem

3、轉(zhuǎn)換pfx的證書密匙對(duì)文件為jks格式，轉(zhuǎn)換命令如下：

keytool -importkeystore -srckeystore 密匙對(duì)文件.pfx -destkeystore 證書名稱.jks -srcstoretype PKCS12 -deststoretype JKS

回車后輸入兩次要設(shè)置的jks格式證書密碼，然后輸入一次pfx證書密碼。三次密碼必須輸入pfx-password.txt記錄的密碼。jks密碼與pfx證書密碼相同，否則可能會(huì)導(dǎo)致Jetty服務(wù)器啟動(dòng)失敗。

注：Windows環(huán)境注意在%JAVA_HOME%/jdk/bin目錄中執(zhí)行。

4、配置Jetty的SSL。

1）確保Jetty的http頁面可正常訪問。

2）拷貝證書。進(jìn)入Jetty服務(wù)器目錄下的etc，新建存放jks格式證書的目錄，并復(fù)制jks格式證書至當(dāng)前目錄。

# pwd

/opt/jetty9222/etc

# mkdir cert

# cd cert/

# cp ../../../keys/jetty.jks .

# ls

jetty.jks

3）編輯Jetty服務(wù)器目錄中的etc中的jetty-ssl.xml文件，設(shè)置證書相關(guān)參數(shù)（密碼設(shè)置均為pfx-password.txt所記錄的密碼）。

/

/

/

SSL_RSA_WITH_DES_CBC_SHA

SSL_DHE_RSA_WITH_DES_CBC_SHA

SSL_DHE_DSS_WITH_DES_CBC_SHA

SSL_RSA_EXPORT_WITH_RC4_40_MD5

SSL_RSA_EXPORT_WITH_DES40_CBC_SHA

SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA

4）編輯Jetty服務(wù)器目錄中的etc中的jetty-https.xml文件，配置https所使用的443端口。

http/1.1

5）編輯Jetty服務(wù)器目錄中的start.ini文件，按需求更改端口號(hào)，并設(shè)置啟動(dòng)加載

jetty-https.xml，jetty-ssl.xml。

jetty.port=80

jetty.dump.stop=

etc/jetty-ssl.xml

etc/jetty-https.xml

6）重啟Jetty，訪問網(wǎng)站驗(yàn)證https訪問是否正常，成功顯示綠色小鎖表示SSL證書安裝成功。