2. 程式人生 > 其它 >Netty服務新增https支援,jdk 證書

Netty服務新增https支援,jdk 證書

阿新 發佈:2021-01-09

技術標籤:javassljavahttps

1、使用JDK自帶的keytool生成一個keystore,這個keystore是服務端使用的,直接在bin目錄下執行

keytool -genkey -alias netty -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/test/netty.keystore -storepass 123456

2、新建一個安全工具類,用於返回一個SSLEngine

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLEngine;
import java.security.KeyStore;
import java.security.Security;
/**
 * @description: SSL伺服器端認證
 */
public class HttpSslContextFactory {
    private static final Logger LOGGER = LoggerFactory.getLogger(HttpSslContextFactory.class);
//    private static final String PROTOCOL = "SSLv2";
    private static final String PROTOCOL = "SSLv3";//客戶端可以指明為SSLv3或者TLSv1.2
    /**針對於伺服器端配置*/
    private static SSLContext sslContext = null;
    static {
        String algorithm = Security
                .getProperty("ssl.KeyManagerFactory.algorithm");
        if (algorithm == null) {
            algorithm = "SunX509";
        }
        SSLContext serverContext = null;
        try {
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(HttpsKeyStore.getKeyStoreStream(), HttpsKeyStore.getKeyStorePassword());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(algorithm);
            kmf.init(ks, HttpsKeyStore.getCertificatePassword());
            serverContext = SSLContext.getInstance(PROTOCOL);
            serverContext.init(kmf.getKeyManagers(), null, null);
        } catch (Exception e) {
            LOGGER.error("初始化server SSL失敗", e);
            throw new Error("Failed to initialize the server SSLContext", e);
        }
        sslContext = serverContext;
    }
    public static SSLEngine createSSLEngine() {
        SSLEngine sslEngine = sslContext.createSSLEngine();
        sslEngine.setUseClientMode(false);
        sslEngine.setNeedClientAuth(false);
        return sslEngine ;
    }
}

上面的有一個HttpsKeyStore類如下,分別如下:

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.InputStream;

public class HttpsKeyStore {
    private static final Logger LOGGER = LoggerFactory.getLogger(HttpsKeyStore.class);

    /**
     * 讀取金鑰
     * @version V1.0.0
     * @return InputStream
     */
    public static InputStream getKeyStoreStream() {
        InputStream inStream = null;
        try {
            inStream = new FileInputStream(VarConstant.keystorePath);
        } catch (FileNotFoundException e) {
            LOGGER.error("讀取金鑰檔案失敗", e);
        }
        return inStream;
    }

    /**
     * 獲取安全證書密碼 (用於建立KeyManagerFactory)
     * @version V1.0.0
     * @return char[]
     */
    public static char[] getCertificatePassword() {
        return VarConstant.certificatePassword.toCharArray();
    }

    /**
     * 獲取金鑰密碼(證書別名密碼) (用於建立KeyStore)
     * @version V1.0.0
     * @return char[]
     */
    public static char[] getKeyStorePassword() {
        return VarConstant.keystorePassword.toCharArray();
    }
}

其中常量類VarConstant的幾個屬性如下,其他的不再貼上:

//SSL
public static Boolean sslEnabled = true;
public static String keystorePath = "D:/test/netty.keystore";
public static String certificatePassword = "123456";
public static String keystorePassword = "123456";

3、上面的步驟做好之後,我們只需給Netty的pipeline的新增第一個的handler,如下:

//是否開啟SSL
if (VarConstant.sslEnabled) {
   //務必放在第一位
   ch.pipeline().addLast("sslHandler", new SslHandler(HttpSslContextFactory.createSSLEngine()));
}

4、基本的步驟就是上面這樣子,如果要新增雙向認證,還需另外生成客戶端證書,通過以上這種方式,客戶端只需跳過證書認證即可,如使用apachehttpclients,跳過認證程式碼如下:

public static CloseableHttpClient getHttpsClient(){
    SSLContext sslContext = null;
    try {
        //SSLv3或者TLSv1.2都可以
        sslContext = new SSLContextBuilder().useProtocol("TLSv1.2").loadTrustMaterial(null, new TrustStrategy() {
            // 預設信任所有證書
            public boolean isTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                return true;
            }
        }).build();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (KeyManagementException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    }
    HostnameVerifier hostnameVerifier = SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
    SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext,hostnameVerifier);

    SocketConfig socketConfig = SocketConfig.custom()
            .setSoKeepAlive(true)
            .setTcpNoDelay(true)
            .setSoReuseAddress(true)
            .build();
    RequestConfig requestConfig = RequestConfig.custom()
            .setConnectTimeout(30000)
            .setSocketTimeout(30000).build();

    HttpClientBuilder clientBuilder = HttpClientBuilder.create();
    return clientBuilder
            .setSSLSocketFactory(sslsf)
            .setDefaultRequestConfig(requestConfig)
            .setDefaultSocketConfig(socketConfig).build();
}

相關推薦

Netty服務新增https支援jdk 證書

技術標籤:javassljavahttps 1、使用JDK自帶的keytool生成一個keystore這個keystore是服務端使用的,直接在bin目錄下執行

Win Server 2008 R2 IIS 預設只能新增一個 443 HTTPS更換證書

1、問題: 解決方案: 方法一: 然後在:C:\\Windows\\system32\\inetsrv\\config\\applicationHost.config

為SpringBoot服務新增HTTPS證書的方法

HTTPS是HTTP的安全版本旨在提供資料傳輸層安全性(TLS)。當你的應用不使用HTTP協議的時候瀏覽器位址列就會出現一個不安全的提示。HTTPS加密每個資料包以安全方式進行傳輸並保護敏感資料免受竊聽者或黑客的攻擊

使用ACME申請Lets Encrypt證書為網站新增HTTPS支援

內容轉載自我的部落格 目錄1. 搭建Web服務2. 安裝nginx3 安裝ACME自動簽發證書3.1 安裝證書3.2 生成證書3.3 安裝證書4. 使用logrotate自動切割日誌檔案5. 配置nginx切割日誌檔案

建立podspec檔案新增pod支援支援pod匯入

建立podspec檔案新增pod支援支援pod匯入 最近幾個月來閒的無聊把以往的其中一些東西 在這裡發出來與大家共享希望能夠對大家有一些微薄的幫助

蘋果 macOS Big Sur 11.3 正式版釋出:新增 AirTag 支援M1 Mac 改進執行 iOS App

4 月 27 日訊息今天蘋果推送了 iOS 14.5/iPadOS 14.5 正式版還推送了最新的 macOS Big Sur 11.3 正式版系統更新本次版本號為 20E232。

linux新增https(SSL)證書

1.linux 訪問 https 證書問題 [root@kube-node2 ~]# curl https://192.168.0.200:8443 curl: (60) Peer\'s Certificate issuer is not recognized.

WCF 新增 RESTful 支援適用於 IIS、Winform、cmd 宿主

You can expose the service in two different endpoints. the SOAP one can use the binding that support SOAP e.g. basicHttpBinding, the RESTful one can use the webHttpBinding. I assume your REST service

給HTTP服務新增SSL證書防止中間人攻擊——使用acme.sh申請證書並配置HTTPS訪問

基於網路的普及和網速的提升我們普通使用者也可以搭建自己的HTTP服務並開放到公網中方便我們隨時隨地訪問如開源的智慧家居系統Home Assistant、支援WebDAV協議的網盤、網路攝像機等。不過HTTP協議是使用明文傳輸

微軟 Win11/10 PC Game Pass 訂閱服務新增支援東南亞五個新國家和地區1 美元嚐鮮 3 個月

感謝網友 俊華 的線索投遞!

Apache Pulsar 2.6.1 版本正式釋出:2.6.0 功能增強版新增 OAuth2 支援

在 Apache Pulsar 2.6.0 版本釋出後的 2 個月2020 年 8 月 21 日Apache Pulsar 2.6.1 版本正式釋出!

MIUI 12 無障礙功能再升級:小米聞聲新增字幕模式視訊錄製支援語音字幕...

9月28日訊息剛剛過去的一週是國際聾人周。小米官方表示MIUI針對無障礙方面新增了多項功能無論生活中有沒有聲音作為載體每個人與世界的連線與愛人的溝通並不會就此中斷。

深度作業系統 V20(1003)內測版招募:新增手機助手支援安卓和 iOS 端管理手機應用、檔案

9月28日訊息深度作業系統今天釋出深度作業系統 20(1003)內測活動招募說明獲悉本次作業系統將新增手機助手支援安卓和iOS端方便管理手機應用、檔案等。

試著給VuePress新增全域性禁止爬取支援基於vuepress-plugin-robots

背景 有時候我們有些內部網站希望不被外部抓取那麼我們可以藉助vuepress-plugin-robots來生成robots.txt檔案來告訴爬蟲不要抓取頁面。

win10 使用WSL2 新增Linux子系統設定圖形桌面並設定開機啟動桌面服務

Win10 子系統安裝 更新WSL2需要Windows10版本2004且內部版本高於19041。 安裝過程可參考 https://blog.csdn.net/qq_33306246/article/details/107367629

Win10“太陽谷”大更新將新增 AAC 編碼支援AirPods 聽歌音質更好

5 月 1 日訊息微軟今年晚些時候將推出的下一個 Windows 10 大更新(名為“太陽谷”)將包括一些重要的音訊改進具體來說是將支援藍芽高階音訊編碼(AAC)目前內測預覽版 Build 21370 已經提供該功能。

谷歌 Wear OS 新增 Gboard 輸入法支援 QWER 全鍵盤輸入

5 月 7 日訊息根據外媒訊息今日谷歌 Wear OS 正式宣佈將自家的 Gboard 輸入法帶到智慧手錶的 Wear OS 系統,支援全鍵盤輸入相容多種語言。這款輸入法還支援語音輸入、Emoji 表情輸入功能體驗與智慧手機十分類

Ubuntu Pro 系統正式登陸谷歌雲服務:付費使用十年支援

6 月 15 日訊息Canonical 公司和谷歌雲(Google Cloud)6 月 14 日宣佈將使 Ubuntu Pro 系統登陸谷歌的雲服務,所有使用者均可以付費使用。這一版本的 Linux 系統與公開發行版不同專為企業使用者設計在谷歌雲

web服務之nginx變數https第三方模組

Nginx 狀態頁 基於nginx 模組 ngx_http_stub_status_module 實現在編譯安裝nginx的時候需要新增編譯引數 --

試著給VuePress新增漸進式Web應用(PWA)支援基於vuepress/plugin-pwa

背景 有時候我們也希望VuePress構建的文件中心能支援離線訪問這時候我們需要給他新增漸進式Web應用(PWAProgressive Web App)的支援,根據官方文件指引我們可以藉助外掛vuepress/plugin-pwa來新增PWA的支援