Java https 服务器
Java https server
我正在 Java 使用 HttpServer class 构建应用程序服务器。我让这个服务器通过 HTTP 使用纯文本通信完美运行。但是,我希望使用 HttpsServer class 将其升级为使用 SSL。
我使用这个问题作为工作的基础:
我的服务器class如下:
public Server(Options options){
SSLContext sslContext = null;
try {
server = HttpsServer.create(new InetSocketAddress(8080), 0);
sslContext = SSLContext.getInstance("TLS");
char[] password = options.getSSLPassword().toCharArray();
KeyStore ks = KeyStore.getInstance ("JKS");
FileInputStream fis = new FileInputStream (options.getSSLKeystore());
ks.load ( fis, password );
KeyManagerFactory kmf = KeyManagerFactory.getInstance ( "SunX509" );
kmf.init ( ks, password );
TrustManagerFactory tmf = TrustManagerFactory.getInstance ( "SunX509" );
tmf.init ( ks );
sslContext.init ( kmf.getKeyManagers (), tmf.getTrustManagers (), null );
} catch (Exception e) {
e.printStackTrace();
}
HttpsConfigurator httpsConfigurator = new HttpsConfigurator(sslContext) {
@Override
public void configure(HttpsParameters httpsParameters) {
SSLContext sslContext = getSSLContext();
SSLParameters defaultSSLParameters = sslContext.getDefaultSSLParameters();
httpsParameters.setSSLParameters(defaultSSLParameters);
}
};
server.createContext("/", new HttpHandler() {
@Override
public void handle(HttpExchange t) throws IOException {
HttpsExchange s = (HttpsExchange)t;
s.getSSLSession();
String response = "<html><body>Hello world.</body></html>";
t.sendResponseHeaders(200, response.length());
OutputStream os = t.getResponseBody();
os.write(response.getBytes());
os.close();
}
});
server.setExecutor(Executors.newCachedThreadPool());
System.out.println("Starting server on port " + port + "...");
server.setHttpsConfigurator(httpsConfigurator);
server.start();
System.out.println("Server started successfully!");
}
这可以编译并且 运行 很好,但是当我尝试在 localhost:8080 上通过浏览器连接时,我得到 "no data received",在 https://localhost:8080 上我得到 "webpage is not available"
没有抛出异常,而且 运行 似乎没有任何问题,除了它什么都不做。
我使用了 keytool 程序来生成密钥库,但是我不熟悉这个过程,所以这可能是不正确的?但是,它再次接受它,因为它正在设置密钥库和 keyManagers 等。
我是否需要更改我的 HttpHandler 或上下文来处理 SSL 交换或其他事情?
我已经能够使用我在问题中提供的代码使程序与 SSL 一起工作。我相信我遇到的问题是因为我生成的密钥库。使用此命令生成有效的密钥库:
keytool -genkey -alias alias -keyalg RSA -keystore keystore.jks -keysize 2048
我正在 Java 使用 HttpServer class 构建应用程序服务器。我让这个服务器通过 HTTP 使用纯文本通信完美运行。但是,我希望使用 HttpsServer class 将其升级为使用 SSL。 我使用这个问题作为工作的基础:
我的服务器class如下:
public Server(Options options){
SSLContext sslContext = null;
try {
server = HttpsServer.create(new InetSocketAddress(8080), 0);
sslContext = SSLContext.getInstance("TLS");
char[] password = options.getSSLPassword().toCharArray();
KeyStore ks = KeyStore.getInstance ("JKS");
FileInputStream fis = new FileInputStream (options.getSSLKeystore());
ks.load ( fis, password );
KeyManagerFactory kmf = KeyManagerFactory.getInstance ( "SunX509" );
kmf.init ( ks, password );
TrustManagerFactory tmf = TrustManagerFactory.getInstance ( "SunX509" );
tmf.init ( ks );
sslContext.init ( kmf.getKeyManagers (), tmf.getTrustManagers (), null );
} catch (Exception e) {
e.printStackTrace();
}
HttpsConfigurator httpsConfigurator = new HttpsConfigurator(sslContext) {
@Override
public void configure(HttpsParameters httpsParameters) {
SSLContext sslContext = getSSLContext();
SSLParameters defaultSSLParameters = sslContext.getDefaultSSLParameters();
httpsParameters.setSSLParameters(defaultSSLParameters);
}
};
server.createContext("/", new HttpHandler() {
@Override
public void handle(HttpExchange t) throws IOException {
HttpsExchange s = (HttpsExchange)t;
s.getSSLSession();
String response = "<html><body>Hello world.</body></html>";
t.sendResponseHeaders(200, response.length());
OutputStream os = t.getResponseBody();
os.write(response.getBytes());
os.close();
}
});
server.setExecutor(Executors.newCachedThreadPool());
System.out.println("Starting server on port " + port + "...");
server.setHttpsConfigurator(httpsConfigurator);
server.start();
System.out.println("Server started successfully!");
}
这可以编译并且 运行 很好,但是当我尝试在 localhost:8080 上通过浏览器连接时,我得到 "no data received",在 https://localhost:8080 上我得到 "webpage is not available" 没有抛出异常,而且 运行 似乎没有任何问题,除了它什么都不做。
我使用了 keytool 程序来生成密钥库,但是我不熟悉这个过程,所以这可能是不正确的?但是,它再次接受它,因为它正在设置密钥库和 keyManagers 等。
我是否需要更改我的 HttpHandler 或上下文来处理 SSL 交换或其他事情?
我已经能够使用我在问题中提供的代码使程序与 SSL 一起工作。我相信我遇到的问题是因为我生成的密钥库。使用此命令生成有效的密钥库:
keytool -genkey -alias alias -keyalg RSA -keystore keystore.jks -keysize 2048