如何将 Jetty 与 Let's Encrypt 证书一起使用?
How to use Jetty with Let's Encrypt certificates?
我想使用来自 Let's Encrypt with a large count of Jetty servers. One of the problems is that the certificates from Let's Encrypt has a lifetime of 90 days 的证书。
为了处理这个问题,Jetty 服务器或一些额外的代码必须经常更新证书。
- Jetty 可以处理这个 self 吗?如果是,我该如何启用它?
- 如果我需要使用 Java client 自行实现,那么如何在不重启 Jetty 服务器的情况下通过 Jetty API 动态替换证书?
编辑:一些相关的和部分有用的链接:
- setting ssl keystore at runtime in Jetty
- Changing Jetty SSL server certificate on-the-fly
从版本 9.3.15 开始,您可以使用:
SslContextFactory.reload(Consumer<SslContextFactory>)
我想使用来自 Let's Encrypt with a large count of Jetty servers. One of the problems is that the certificates from Let's Encrypt has a lifetime of 90 days 的证书。
为了处理这个问题,Jetty 服务器或一些额外的代码必须经常更新证书。
- Jetty 可以处理这个 self 吗?如果是,我该如何启用它?
- 如果我需要使用 Java client 自行实现,那么如何在不重启 Jetty 服务器的情况下通过 Jetty API 动态替换证书?
编辑:一些相关的和部分有用的链接:
- setting ssl keystore at runtime in Jetty
- Changing Jetty SSL server certificate on-the-fly
从版本 9.3.15 开始,您可以使用:
SslContextFactory.reload(Consumer<SslContextFactory>)