我想使用来自的证书让我们加密 https://letsencrypt.org拥有大量 Jetty 服务器。问题之一是 Let's Encrypt 的证书有一个寿命 90 天 https://letsencrypt.org/2015/11/09/why-90-days.html.
为了处理这个问题,Jetty 服务器或一些额外的代码必须经常更新证书。
- Jetty 可以处理这个问题吗?如果是,我该如何启用此功能?
- 如果我需要自己实现它Java客户端 https://letsencrypt.org/docs/client-options/那么如何在不重新启动 Jetty 服务器的情况下通过 Jetty API 动态替换证书呢?
编辑:一些相关和部分有用的链接:
- 在 Jetty 运行时设置 ssl 密钥库 https://stackoverflow.com/questions/16706333/setting-ssl-keystore-at-runtime-in-jetty
- 动态更改 Jetty SSL 服务器证书 http://dev.eclipse.org/mhonarc/lists/jetty-users/msg07260.html
从版本 9.3.15 开始您可以使用:
SslContextFactory.reload(Consumer<SslContextFactory>)
详情请参阅:https://github.com/eclipse/jetty.project/issues/918 https://github.com/eclipse/jetty.project/issues/918
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)