我希望通过我的SSL证书安全地保护我的Archiva实例。可用的文档似乎根本没有提到这个主题,这让我很奇怪。
我知道Archiva是由Jetty支持的(当然它支持SSL),但当你开始阅读有关使用Jetty设置SSL时,你会立即遇到类似问题的问题:我在哪里可以找到jetty-ssl.xml(看起来似乎在Archiva的默认安装中缺席)?我在哪里/如何开始?
我也知道我可以在Archiva面前添加一个Apache代理,但我不一定要这样做。我不希望一台服务器依赖另一台服务器。
答案 0 :(得分:0)
您可以在jetty.xml的相同位置添加jetty-ssl.xml。 恕我直言,最简单的解决方案可能是有一个httpd实例处理ssl并代理到Archiva的http。因为它很容易升级等......
答案 1 :(得分:0)
获取jetty-ssl.xml 。 Apache archiva(v2.2.4)使用码头8.1.14。您可以从jetty's previous versions下载8.1.x,然后从jetty-ssl.xml文件夹中提取/etc文件到archiva config文件夹(<archiva home>/conf)中。
配置jetty-ssl.xml 。请参阅answers of this question,以获取有关更新文件的更多详细信息(即端口,密钥库路径,密钥库密码,以及是否加密了私钥,密钥管理者密码)。 要混淆密码,可以使用archiva内部库(例如使用archiva v2.2.3的示例):
java -cp <archiva home>/lib/jetty-util-8.1.14.v20131031.jar org.eclipse.jetty.util.security.Password "{PASSWORD}"
更新wrapper.conf 。修改Archiva的包装器配置(位于<archiva home>/conf/wrapper.conf),并在“应用程序参数”部分中添加followin条目
wrapper.app.parameter.3=%ARCHIVA_BASE%/conf/jetty-ssl.xml
重新启动Archiva服务以进行新配置
问题排查。查看包装器日志(位于<archiva home> / log中的错误)。您可以将日志级别增加到INFO,以获取更多详细信息。如果一切正确,您应该会看到这样的条目(我正在使用端口8444):
INFO:oejs.AbstractConnector:Started SslSelectChannelConnector@0.0.0.0:8444