有没有办法强制Jetty只使用HTTPS?

时间:2011-05-18 12:50:45

标签: ssl https jetty

我正在尝试强制Jetty仅使用HTTPS(或从HTTP重定向到HTTPS)。

到目前为止,我可以使用HTTP和HTTPS访问服务器。

这是连接器配置:

<Call name="addConnector">
    <Arg>
      <New class="org.mortbay.jetty.nio.SelectChannelConnector">
        <Set name="port"><SystemProperty name="jetty.port" default="8888"/></Set>
        <Set name="maxIdleTime">30000</Set>
        <Set name="Acceptors">2</Set>
        <Set name="statsOn">false</Set>
        <Set name="confidentialPort">8443</Set>
        <Set name="lowResourcesConnections">1000</Set>
        <Set name="lowResourcesMaxIdleTime">500</Set>
      </New>
    </Arg>
  </Call>

   <Call name="addConnector">
    <Arg>
      <New class="org.mortbay.jetty.security.SslSocketConnector">
        <Set name="Port">8443</Set>
        <Set name="maxIdleTime">30000</Set>
        <Set name="handshakeTimeout">2000</Set>
        <Set name="keystore"><SystemProperty name="jetty.home" default="." />/etc/keystore</Set>
        <Set name="password">aaa</Set>
        <Set name="keyPassword">bbb</Set>
        <Set name="truststore"><SystemProperty name="jetty.home" default="." />/etc/keystore</Set>
        <Set name="trustPassword">aaa</Set>
        <Set name="handshakeTimeout">2000</Set>
      </New>
    </Arg>
  </Call>

我尝试将默认端口设置为8443(在第一个连接器中),但是没有工作并生成错误。

1 个答案:

答案 0 :(得分:11)

删除第一个<Call name="addConnector">部分,即添加普通HTTP连接器(org.mortbay.jetty.nio.SelectChannelConnector)的部分。