Вопрос: Jetty - Virtualhosting - SSL-сертификаты


Я хочу иметь разные сертификаты SSL для разных доменов, которые я размещаю в одном экземпляре Jetty.

Я не хочу работать с сервером приложений Jetty с Apache.

Я запускаю Jetty 6.1.22. До сих пор я видел только конфигурации с единственным SSL-сертификатом, и конфигурация SSL происходит на сервере, что заставляет меня думать, что Jetty был разработан для поддержки единого сертификата SSL.

Пожалуйста, дайте мне знать, могу ли я использовать Jetty с более чем 1 сертификатом.

Я рассматриваю возможность перехода на JBoss Application Server 6.0, поскольку он ближе к реальному серверу приложений. Это что-то, что можно сделать там, и это поддерживаемая функция?

После небольшого поиска я наткнулся на это: https://stackoverflow.com/questions/208149/configure-multiple-keystores-in-jboss-depending-on-requested-hostname

Это так? Если это так, то я сомневаюсь, что Jetty или любой другой сервер приложений будут его поддерживать. Мне нужно иметь два разных разъема - другой порт или IP-адрес. Тогда в этом случае мне понадобится Apache proxy Jetty / JBoss.

Вальтер


6
2018-03-30 12:18


Источник


Да, для каждого уникального сертификата, который вы хотели использовать, вам понадобится другой сокет (адрес + порт). Я не уверен, что это означает с точки зрения Jetty. - Zoredache


Ответы:


Вы читали документацию Jetty?

Glassfish делает это, прикрепляя сертификаты к слушателям HTTP (S), которые затем привязаны к экземпляру сервера.

Согласно документации, способ Jetty делает это довольно похоже:

http://docs.codehaus.org/display/JETTY/Virtual+hosts

Вы просто настраиваете свои vhosts (делаете их на основе IP, SSL согласовывается до отправки заголовков хостов), а затем добавляйте несколько коннекторов, по одному на каждый IP / HTTPS-коннектор. Каждый из них может иметь собственное доверие / хранилище ключей с сертификатом SSL в них.

http://docs.codehaus.org/display/JETTY/Ssl+Connector+Guide

Просто добавьте соединитель на сертификат. Нет никакого способа обойти это, для SSL требуется выделенный IP-адрес, поэтому один соединитель на сайт SSL, который вы хотите обслуживать.

Согласно этому документу: http://docs.codehaus.org/display/JETTY/Configuring+Connectors

Директива «host» для соединителей позволит вам привязать их к определенному адресу, тем самым решая вашу проблему.

Надеюсь это поможет.


3
2017-12-21 15:58