我已将Jetty 9.2 HTTP / 1.1 + SSL服务器(嵌入式)升级到Jetty 9.3.0(v20150612)HTTP / HTTPS 2.0(SLL(TLS)-ALPN-HTTP / 2)。我使用JRE 8(Oracle 1.8.0 Build 45 - b15)和Eclipse。
* JOAKIM回答解决的问题:请看解决方案的结尾*
在升级之前,HTTP和HTTPS工作正常,它仍然通过简单地使用Jetty 9.3 Jar文件进行重建。然后我升级了代码(从我设法找到的示例中学习)以合并SSL(TLS)-ALPN-HTTP / 2-HTTP / 1.1。我使用的主要例子是 in this link with code
谷歌浏览器(版本43.0.2357.130米)浏览器可以正常使用http请求,例如http:// 10.32.1.110:8080/,并显示网页。但是,如果我打开第二个选项卡并尝试https:// 10.32.1.110:8443/我收到错误ERR_EMPTY_RESPONSE。然而,我可以连接到webtide.com并获得https会话。防火墙对我系统的干扰已被排除在外。 10.32。???对于工作HTTP而言,连接也不会像失败的HTTPS一样传递它。
此错误不会阻止Jetty服务器(服务器不会抛出或记录错误),我可以回到第一个浏览器选项卡并继续请求网页,我看到它已更新(我有时间) -stamp和counter in)。每次。
在HTTPS情况下,我的handle()方法不是由Jetty调用的(我有一个日志行来监视它),我只看到了handle()方法中的HTTP请求。根据Jetty请求对象,到达我的handle()的http请求的类型为HTTP / 1.1。根据我的研究,这是正常的,因为谷歌Chrome不会在没有SSL / ALPN的情况下执行HTTP / 2。
我一直在考虑将SSL和ALPN问题作为HTTPS请求导致ERR_EMPTY_RESPONSE的原因。 alpn-api-1.1.2.v20150522.jar被添加到我的Eclipse VM Arguments(相当于JVM Boot类路径)中,作为“-Xbootclasspath / p:D:\ Users \ TWO \ DATA \ Eclipse \ alpn-api-1.1.2” .v20150522 \ alpn-api-1.1.2.v20150522.jar“从那时起Jetty就不会抱怨ALPN不在JVM引导类路径上(通过像以前那样抛出错误)。从下面的Jetty日志开始,SLL和HTTP / 2也正确启动。
Jetty Server正常启动这些日志:
2015-06-24 15:53:29.292:INFO:oejs.Server:main: jetty-9.3.0.v20150612
2015-06-24 15:53:29.323:INFO:oejs.ServerConnector:main: Started ServerConnector@123772c4{HTTP/1.1,[http/1.1, h2c, h2c-17, h2c-16, h2c-15, h2c-14]}{0.0.0.0:8080}
2015-06-24 15:53:29.338:INFO:oejus.SslContextFactory:main: x509={jetty.eclipse.org=jetty} wild={} alias=null for SslContextFactory@6f75e721(file:///D:/Users/[removed]/keystores/keystore,file:///D:/Users/[removed]/keystores/keystore)
2015-06-24 15:53:29.495:INFO:oejs.ServerConnector:main: Started ServerConnector@13deb50e{SSL,[ssl, alpn, h2, h2-17, h2-16, h2-15, h2-14, http/1.1]}{0.0.0.0:8443}
2015-06-24 15:53:29.495:INFO:oejs.Server:main: Started @321ms
以下是相关的Java服务器代码:
... standard Jetty imports plus
import org.eclipse.jetty.alpn.ALPN;
import org.eclipse.jetty.alpn.server.ALPNServerConnectionFactory;
import org.eclipse.jetty.http2.HTTP2Cipher;
import org.eclipse.jetty.http2.server.HTTP2CServerConnectionFactory;
import org.eclipse.jetty.http2.server.HTTP2ServerConnectionFactory;
QueuedThreadPool oTP = new QueuedThreadPool(20);
this.oServer = new Server(oTP);
this.oServer.setHandler((Handler) this);
HttpConfiguration httpcfg = new HttpConfiguration();
httpcfg.setSecureScheme("https");
httpcfg.setSecurePort(8443);
HttpConnectionFactory httpF=new HttpConnectionFactory(httpcfg);
HTTP2CServerConnectionFactory http2F=new HTTP2CServerConnectionFactory(httpcfg);
ServerConnector http=new ServerConnector(this.oServer,httpF,http2F);
http.setPort(8080);
this.oServer.addConnector(http);
SslContextFactory sslCF=new SslContextFactory();
sslCF.setKeyStorePath(MetaWebServerConfig.getWebServerKeystore()+"keystore");
sslCF.setKeyStorePassword("OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4");
sslCF.setKeyManagerPassword("OBF:1u2u1wml1z7s1z7a1wnl1u2g");
sslCF.setTrustStorePath(MetaWebServerConfig.getWebServerKeystore()+"keystore");
sslCF.setTrustStorePassword("OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4");
sslCF.setExcludeCipherSuites(
"SSL_RSA_WITH_DES_CBC_SHA",
"SSL_DHE_RSA_WITH_DES_CBC_SHA",
"SSL_DHE_DSS_WITH_DES_CBC_SHA",
"SSL_RSA_EXPORT_WITH_RC4_40_MD5",
"SSL_RSA_EXPORT_WITH_DES40_CBC_SHA",
"SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA",
"SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA");
sslCF.setCipherComparator(new HTTP2Cipher.CipherComparator());
HttpConfiguration httpscfg = new HttpConfiguration(httpcfg);
httpscfg.addCustomizer(new SecureRequestCustomizer());
HTTP2ServerConnectionFactory h2F=new HTTP2ServerConnectionFactory(httpscfg);
NegotiatingServerConnectionFactory.checkProtocolNegotiationAvailable();
ALPNServerConnectionFactory alpnF=new ALPNServerConnectionFactory();
alpnF.setDefaultProtocol(http.getDefaultProtocol());
SslConnectionFactory sslF=new SslConnectionFactory(sslCF,alpnF.getProtocol());
HttpConnectionFactory https2F=new HttpConnectionFactory(httpscfg);
ServerConnector http2=new ServerConnector(this.oServer,sslF,alpnF,h2F,https2F);
http2.setPort(8443);
this.oServer.addConnector(http2);
ALPN.debug=false;
this.oServer.start();
根据gregw的请求,我尝试了顶部链接中的示例代码。我只修改了SslContextFactory的keystore路径。我总是使用相同的密钥库文件,因为我知道它是可以的(请参阅发布的开头 - 我的旧HTTP / 1.1 + SLL工作并使用相同的密钥库。
2015-06-25 14:07:14.972:INFO:oejs.Server:main: jetty-9.3.0.v20150612
2015-06-25 14:07:15.019:INFO:oejsh.ContextHandler:main: Started o.e.j.s.ServletContextHandler@6f75e721{/,file:///D:/Users/[path]/docroot,AVAILABLE}
2015-06-25 14:07:15.082:INFO:oejs.ServerConnector:main: Started ServerConnector@1888ff2c{HTTP/1.1,[http/1.1, h2c, h2c-17, h2c-16, h2c-15, h2c-14]}{0.0.0.0:8080}
2015-06-25 14:07:15.097:INFO:oejus.SslContextFactory:main: x509={jetty.eclipse.org=jetty} wild={} alias=null for SslContextFactory@4b952a2d(file:///D:/Users/[path]/keystores/keystore,null)
2015-06-25 14:07:15.269:INFO:oejs.ServerConnector:main: Started ServerConnector@5594a1b5{SSL,[ssl, alpn, h2, h2-17, h2-16, h2-15, h2-14, http/1.1]}{0.0.0.0:8443}
2015-06-25 14:07:15.269:INFO:oejs.Server:main: Started @587ms
使用http访问但无法使用https,浏览器再次显示ERR_EMPTY_RESPONSE。
尝试使用IExplorer 11.结果相同。用于http不适用于https(msg =此页面无法显示)不要与404混淆(此页面无法找到)。与Chrome相比,IE确实提供了“Cookie”警告,当greg的代码与http一起使用时,但它没有使用https。
是否有人可能知道如何解决上述问题。 TIA
*解决方案*
正如Joakim所建议的,我将alpn-boot-8.1.3.v20150130.jar添加到了引导类路径中,而不是alpn-api-1.1.2.v20150522.jar。以下组合中的测试结果完美:
HTTP / 1.1(HTTP) - 第二次尝试使用IE
HTTP / 2.0 + SSL(HTTPS) - 使用谷歌浏览器
HTTP / 1_1 + SLL(HTTPS) - 使用IE
HTTP / 2_0(HTTP) - 没有通过缺少快速用户代理进行测试。
这些是我感兴趣的唯一未来组合,尽管我确信带有SSL的HTTP / 2_0也可以使用。
这个Jetty Documentation link显示了JRE版本和ALPN JAR文件版本之间的表格,以防一个人与另一个JRE有同样的问题。
非常感谢所有试图解决这个问题的人。
答案 0 :(得分:1)
对于Oracle / OpenJDK Java JRE / JDK,您使用的是alpn-boot.jar,而不是alpn-api.jar ......
有关Java到alpn-boot版本的表,请参阅ALPN / Versions文档。
这非常重要,因为它会修改Java本身的SSL / TLS层,以添加对HTTP / 2所需的ALPN协议的支持。
这个-Xbootclasspath要求是强制性的,直到将来Java出现内置ALPN(计划用于Java 9)