我是码头的新手,但是我已经挖了很多页面,试图找到这个答案。
我想拥有一个单个码头实例运行一个WebApp。我需要它在两个端口上聆听一个使用互助SSL的端口,以及一个使用普通SSL的连接(我将与该方法一起使用其他auth方法)。
我发现最接近答案的是 - 但它与常规的旧HTTP连接有关 - 我认为鉴于其年龄,它可能已经过时了。
我很确定这将涉及到Jetty-ssl.xml,Jetty-ssl-context.xml和Jetty-https.xml的调整。。。但是,无法将拼图件放在一起,这两者都是合理的,并且不会导致堆栈跟踪(更不用说做我想做的事情了)。
我最好的猜测是,我需要创建一个需要相互授权的第二个上下文工厂(类似于现有的sslContextFactory),然后在AddifabsentConnectionFactory中添加另一个调用以将其连接到。上下文工厂需要相互验证 - 看不到我如何将上下文工厂绑在单独的端口上操作。
我想我已经弄清楚了 - 希望这能为其他人节省很多挫败感。这是我所做的:
- 创建第二个上下文工厂需要相互验证。似乎我确实需要在一个单独的文件中与第一个文件(Jetty-ssl-context.xml)或Jetty这样做,所以我创建了Jetty-SSL-Context-Mtls.xml,并添加了对新的参考在https.mod文件中文件。
- 创建第二个连接器以指向第二个端口(Jetty-ssl.xml)。
- 配置第二个连接器以使用第二个上下文工厂。与我对SSL-Context所做的类似,我需要在第一个文件(Jetty-Https.xml)或Jetty的单独文件中进行此操作,因此我创建了Jetty-Https-Mtls.xml,并将引用引用到https.mod文件中的新文件。