我想为我在单个Jetty实例中托pipe的不同域颁发不同的SSL证书。
我不想让我的Jetty应用程序服务器与Apache。
我正在运行Jetty 6.1.22。 到目前为止,我只看到一个SSL证书的configuration,SSL的configuration发生在服务器内,这使得我相信Jetty被devise为支持单一的SSL证书。
请让我知道,如果我可以使用多个证书的Jetty。
我正在考虑迁移到JBoss应用服务器6.0,因为它离真正的应用服务器更近。 这是否可以在那里完成,这是一个支持的function?
search一下后,我碰到这个: https : //stackoverflow.com/questions/208149/configure-multiple-keystores-in-jboss-depending-on-requested-hostname
是这样吗? 如果是这样,那么我认为Jetty或任何其他应用程序服务器将支持它。 我需要有2个不同的连接器 – 不同的端口或IP地址。 那么,我需要在这种情况下有Apache代理Jetty / JBoss。
沃尔特
你读过Jetty文档吗?
Glassfish通过将证书附加到HTTP(S)侦听器来完成它,然后将这些证书绑定到服务器实例。
根据文档,Jetty的做法非常相似:
http://docs.codehaus.org/display/JETTY/Virtual+hosts
您只需configuration虚拟主机(使其成为基于IP的主机,在主机头被发送之前协商SSL),然后添加多个连接器(每个IP / HTTPS连接器一个)。 每个人都可以拥有自己的信任/密钥库,其中包含SSL证书。
http://docs.codehaus.org/display/JETTY/Ssl+Connector+Guide
只需添加一个连接器每个证书。 没有办法绕过它,SSL需要一个专用的IP地址,所以每个SSL站点都需要一个连接器。
根据这个文件: http : //docs.codehaus.org/display/JETTY/Configuring+Connectors
连接器的“host”指令将允许你将它们绑定到一个特定的地址,从而解决你的问题。
希望这可以帮助。