Java 如何使用Archiva配置SSL?
我希望我的Archiva实例由SSL证书安全保护。现有的文档似乎根本没有提到这个话题,这让我感到非常奇怪 我知道Archiva是由Jetty备份的(Jetty当然支持SSL),但是当您开始阅读有关使用Jetty设置SSL的内容时,您会立即遇到这样的问题:我在哪里可以找到Java 如何使用Archiva配置SSL?,java,ssl,configuration,archiva,Java,Ssl,Configuration,Archiva,我希望我的Archiva实例由SSL证书安全保护。现有的文档似乎根本没有提到这个话题,这让我感到非常奇怪 我知道Archiva是由Jetty备份的(Jetty当然支持SSL),但是当您开始阅读有关使用Jetty设置SSL的内容时,您会立即遇到这样的问题:我在哪里可以找到Jetty SSL.xml(在Archiva的默认安装中似乎没有)?在哪里/如何开始 我也知道我可以在Archiva前面添加一个Apache代理,但我不一定要这样做。我不希望一台服务器依赖于另一台服务器。您可以将jetty-ssl
Jetty SSL.xml
(在Archiva的默认安装中似乎没有)?在哪里/如何开始
我也知道我可以在Archiva前面添加一个Apache代理,但我不一定要这样做。我不希望一台服务器依赖于另一台服务器。您可以将jetty-ssl.xml添加到与jetty.xml相同的位置。
IMHO最简单的解决方案可能是让一个httpd实例处理ssl并代理http中的Archiva。因为升级等将很容易。获取jetty ssl.xml。ApacheArchiva(v2.2.4)使用jetty 8.1.14。您可以从
/etc
文件夹下载8.1.x,并将jetty ssl.xml
文件解压缩到archiva config文件夹中(,以获取更新文件的更多详细信息(即端口、密钥库路径、密钥库密码,以及如果私钥已加密,则密钥管理器密码)。
要混淆密码,可以使用archiva内部库(例如使用archiva v2.2.3):
重新启动archiva服务以获取新配置
疑难解答。查看包装器日志(本地化为
/log)中的错误。您可以将日志级别增加到INFO以了解更多详细信息。如果一切正常,您应该会看到这样一个条目(我使用的是端口8444):
我也这么认为,但缺少任何关于这方面的官方教程/文档让我感到奇怪。不幸的是,除非您演示如何做,否则我不能接受这一答案。如果有人遇到这个老问题,我们的archiva映像的测试之一是确保TLS代理工作。您可以将该测试用作工作示例,请参阅复制锿:
java -cp <archiva home>/lib/jetty-util-8.1.14.v20131031.jar org.eclipse.jetty.util.security.Password "{PASSWORD}"
wrapper.app.parameter.3=%ARCHIVA_BASE%/conf/jetty-ssl.xml
INFO:oejs.AbstractConnector:Started SslSelectChannelConnector@0.0.0.0:8444