仅通过 HTTPS 使用嵌入式 Jetty 9

Using embedded Jetty 9 with HTTPS only

我正在使用嵌入式 Jetty 9,我想允许 https 访问,但不允许 http。

我知道我可以在 Jetty 中轻松配置重定向 web.xml,但我在嵌入式版本中没有该文件。我知道我可以使用任何文件并从嵌入式版本指向它,但这应该更容易。

所以我在这里搜索并找到了这个 http://blog.anvard.org/articles/2013/10/05/jetty-ssl-server.html 作者说 "Of course, we could force the use of HTTP/S by just removing the HTTP connector."

所以我就是这样做的:

    Server server = new Server();

    SslContextFactory sslContextFactory = new SslContextFactory();
    sslContextFactory.setKeyStorePath(keystoreFile.getAbsolutePath());
    sslContextFactory.setKeyStorePassword(Keys.DOMAIN_CERTIFICATE_JKS_KEYSTORE_PASSWORD);
    sslContextFactory.setKeyManagerPassword(Keys.DOMAIN_CERTIFICATE_KEY_MANAGER_PASSWORD);

    HttpConfiguration httpsConfiguration = new HttpConfiguration();
    SecureRequestCustomizer secureRequestCustomizer = new SecureRequestCustomizer();
    httpsConfiguration.addCustomizer(secureRequestCustomizer);

    ServerConnector serverConnector = new ServerConnector(server,
            new SslConnectionFactory(sslContextFactory, HttpVersion.HTTP_1_1.asString()),
            new HttpConnectionFactory(httpsConfiguration));
    serverConnector.setHost("192.168.0.5");
    serverConnector.setPort(9443);
    serverConnector.setIdleTimeout(15000);

    server.setConnectors(new Connector[] { serverConnector });

问题:它似乎不起作用。 https 工作正常,但是当我访问 http 时,我得到 200 OK 响应,正文中有垃圾(而不是预期的 json 响应)。所以服务器似乎处理了请求,但加密错误,无论如何。还是我忽略了什么,我的配置不好?

--

据我所知,你做的一切都是正确的。连接到 SSL 端口并发送常规 HTTP(w/o SSL 握手)返回 SSL 警报消息。您的 HTTP 客户端(出于某种原因)正在向您发送 200 OK 消息,尽管甚至没有收到 HTTP 响应。

您收到的是一条 SSL 警报消息。

15 03 03 00 02 02 50 // response

15 = ALERT
03 03 = SSL version (TLS 1.x)
00 02 = Message Length
02 50 = Message