如何将 Jetty 与 Let's Encrypt 证书一起使用？

Question

我想使用来自 Let's Encrypt with a large count of Jetty servers. One of the problems is that the certificates from Let's Encrypt has a lifetime of 90 days 的证书。

为了处理这个问题，Jetty 服务器或一些额外的代码必须经常更新证书。

Jetty 可以处理这个 self 吗？如果是，我该如何启用它？
如果我需要使用 Java client 自行实现，那么如何在不重启 Jetty 服务器的情况下通过 Jetty API 动态替换证书？

编辑：一些相关的和部分有用的链接：

setting ssl keystore at runtime in Jetty
Changing Jetty SSL server certificate on-the-fly

Answer 1

从版本 9.3.15 开始，您可以使用：

SslContextFactory.reload(Consumer<SslContextFactory>)

详情见：https://github.com/eclipse/jetty.project/issues/918

如何将 Jetty 与 Let's Encrypt 证书一起使用？

How to use Jetty with Let's Encrypt certificates?

java

ssl

jetty

ssl-certificate

lets-encrypt