开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何配置Undertow的SSL /密码套件？

Undertow是一款基于Java的轻量级Web服务器，支持SSL/TLS协议来实现安全的通信。配置Undertow的SSL/密码套件需要以下步骤：

生成SSL证书和私钥：首先，你需要生成一个SSL证书和私钥，可以使用工具如OpenSSL来生成。证书用于验证服务器的身份，私钥用于加密通信。
将证书和私钥导入到Java密钥库（JKS）：Java使用JKS格式来存储证书和私钥。你可以使用Java的keytool工具将证书和私钥导入到JKS文件中。

keytool -importcert -file server.crt -alias myalias -keystore keystore.jks

这里，server.crt是你的SSL证书文件，myalias是别名，keystore.jks是你要创建的密钥库文件。

配置Undertow的SSL连接：在Undertow的配置文件中，你需要指定SSL连接的相关信息，包括密钥库文件的路径、密码、别名等。

Undertow.builder()

       .addHttpsListener(port, host, SSLContextBuilder.create()

               .setProtocol("TLS")

               .setKeyStoreFile("path/to/keystore.jks")

               .setKeyStorePassword("password")

               .build())

       .build();

这里，port和host是你要监听的端口和主机名，path/to/keystore.jks是密钥库文件的路径，password是密钥库的密码。

配置密码套件：密码套件决定了SSL连接使用的加密算法和协议版本。你可以通过设置SSLContext的setEnabledCipherSuites方法来指定密码套件。

SSLContext sslContext = SSLContextBuilder.create()

       .setProtocol("TLS")

       .setKeyStoreFile("path/to/keystore.jks")

       .setKeyStorePassword("password")

       .build();

sslContext.getDefaultSSLParameters().setEnabledCipherSuites(new String[] {

       "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",

       "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"

});

Undertow.builder()

       .addHttpsListener(port, host, sslContext)

       .build();

在上面的例子中，我们启用了两个密码套件：TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256和TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。

配置完成后，Undertow将使用SSL/TLS协议进行安全的通信。你可以根据具体的需求和安全要求选择适合的密码套件。请注意，以上示例中的路径、密码和密码套件仅作为示例，你需要根据实际情况进行相应的配置。

关于Undertow的更多信息和详细配置，请参考腾讯云的Undertow产品介绍页面：Undertow产品介绍。

相关搜索:如何禁用undertow的自动配置 Spring Boot 2.5.3 -用于SSL的密码套件如何使用javax.net.ssl.SSLContext设置密码套件 ssl.SSLError：(‘不能选择密码’)在Python SSL中设置TLS1.3密码套件时可用的密码套件iOS 没有通用的密码套件如何在Quarkus中配置Undertow的MAX_PARAMETERS设置？如何传递SSL配置，如信任库位置和密码？SSLHandshakeException:没有通用的密码套件如何在Mule中设置密码套件如何配置ssl证书如何配置Undertow处理程序以支持正确重写SPA书签？SSL HandShake异常:没有合适的协议(协议被关闭或者密码套件不合适)；nginx如何配置ssl域名如何配置域名ssl证书如何dns解析配置ssl 网站如何配置ssl证书网站ssl证书如何配置 DocuSign是否使用最新的TLS密码套件？没有ssl的双向密码加密

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

springboot中的配置文件之server

位于spring-boot-autoconfigure-1.5.2.RELEASE.jar!\META-INF\spring-configuration-metadata.json:

02

重学SpringBoot系列之嵌入式容器的配置与应用

在Spring Boot项目中，可以支持Tomcat、Jetty、Undertow的Web应用服务容器。当我们添加了spring-boot-starter-web依赖后，默认会使用Tomcat作为嵌入式Web容器，不需要我们单独部署，将web应用打成jar包即可运行。

01

OpenSSL支持TLS1.3特性(1)

TLS 1.3版本是对规范的重大修改。它到底应该叫TLS2.0还是现在的名字TLS 1.3，还存在一些争论。该版本有重大变化，一些工作方式也非常不同。下面是你可能需要注意的一些问题，简明扼要，不过并不太全面。

02

Spring Boot 容器选择 Undertow 而不是 Tomcat

Spring Boot内嵌容器支持Tomcat、Jetty、Undertow。为什么选择Undertow？

02

Rabbitmq加密套件详解

TLS协议有三个作用：验证，防篡改，加密。这三个作用也基本上是密码学相关的三个应用。

02

Spring Boot - Undertow容器启动

Undertow Undertow 是红帽公司开发的一款基于 NIO 的高性能 Web 嵌入式服务器 Untertow 的特点：轻量级：它是一个 Web 服务器，但不像传统的 Web 服务器有容器概念，它由两个核心 Jar 包组成，加载一个 Web 应用可以小于 10MB 内存 Servlet3.1 支持：它提供了对 Servlet3.1 的支持 WebSocket 支持：对 Web Socket 完全支持，用以满足 Web 应用巨大数量的客户端嵌套性：它不需要容器，只需通过 API 即可快速搭建 W

02

SpringBoot 各种 Web 容器服开启 AccessLog 日志

SpringBoot 内置支持的 Web 容器有 Tomcat、Undertow、Jetty 和 Netty。默认情况下，这些 Web 服务的 AccessLog 日志是不开启的，而 AccessLog 日志对于做接口统计尤为重要。如果要开启这些日志，需要进行如下配置。

02

Spring Cloud 升级之路 - 2020.0.x - 3. Undertow 的 accesslog 配置

上一节我们讲述了如何使用 Undertow 作为我们的 Web 服务容器，本小节我们来分析使用 Undertow 的另一个问题，也就是如何配置 accesslog，以及 accesslog 的各种占位符。

02

SpringCloud升级之路2020.0.x版-14.UnderTow AccessLog 配置介绍

Undertow 的 accesslog 处理核心类抽象是 io.undertow.server.handlers.accesslog.AccesslogReceiver。由于目前 Undertow 的 AccesslogReceiver 只有一种实现在使用，也就是 io.undertow.server.handlers.accesslog.DefaultAccessLogReceiver。

02

SpringCloud升级之路2020.0.x版-13.UnderTow 核心配置

Undertow 的配置可以参考 Undertow 的 Builder，并且其中也有一些默认的配置参数：

02

HTTPS 基本原理和配置 - 1

〇、概述作为概述，以下是本文要讲的内容。HTTPS 是什么? 每个人都可能从浏览器上认出 HTTPS，并对它有好感。然后再讲一遍基础知识，再详细讲一下协议版本，密码套件（Cipher Suites）

02

8核16G的CentOS服务器，Spring boot undertow如何优化参数提高并发，电商项目

对于运行在8核16GB内存的CentOS服务器上的Spring Boot电商项目，使用Undertow作为嵌入式服务器时，可以通过以下参数优化来提高并发性能：

00

Spring Cloud 升级之路 - 2020.0.x - 2. 使用 Undertow 作为我们的 Web 服务容器

在我们的项目中，我们没有采用默认的 Tomcat 容器，而是使用了 UnderTow 作为我们的容器。其实性能上的差异并没有那么明显，但是使用 UnderTow 我们可以利用直接内存作为网络传输的 buffer，减少业务的 GC，优化业务的表现。

04

以服务启动文件中文乱码

SpringBoot默认的Servlet容器为Tomcat，所以尝试替换为Jetty和Undertow

03

spring boot 配置属性大全(3)

9.网站属性键默认值描述 spring.hateoas.use-hal-as-default-json-media-type true 是否应将application / hal + json响应发送到接受application / json的请求。 spring.http.converters.preferred-json-mapper 用于HTTP消息转换的首选JSON映射器。默认情况下，根据环境自动检测。 spring.http.encoding.charset UTF-8 HTTP请求和响

04

PKI 体系概述_计算机学科体系概述

加密基元就是一些基础的密码学算法，通过它们才能够构建更多的密码学算法、协议、应用程序。

01

java9+springboot2+undertow2启用http2及server push

本文主要研究下java9+springboot2+undertow2启用http2及server push

01

原荐 SpringBoot 2.0 系列0

SpringBoot 2.0 系列007 --WEB容器详解我们知道java常用的两大容器tomcat和jetty，其中SB默认内嵌了tomcat容器。那么SB都支持什么属性呢？参阅ServerProperties.java 基本是通用的服务器配置，以及error、Compression、Http2、Servlet、Tomcat、Jetty、Undertow等配置。可用配置 1. 通用服务配置 port 服务器端口号使用方式 server.port=8080，默認端口号8080

03

Redis缓存Java对象使用Fastjson序列化Json字符串报ClassCastException

项目基础框架为：springboot2.x，mybatis（redis作为二级缓存）

00

车联网通信安全之 SSL/TLS 协议

在汽车出行愈加智能化的今天，我们可以实现手机远程操控车辆解锁、启动通风、查看车辆周围影像，也可以通过 OTA（空中下载技术）完成升级车机固件、更新地图包等操作，自动驾驶技术更是可以让车辆根据路面状况自动辅助实施转向、加速和制动。

02

SpringCloud升级之路2020.0.x版-15.UnderTow 订制

我们使用 Spring Boot 的 SPI 机制对 Undertow 进行订制，主要有如下两个方面：

02

PKI - 借助Nginx实现_客户端使用自签证书供服务端验证

总的来说，客户端使用自签名证书供服务端验证可以加强通信的安全性和可靠性，确保通信双方的身份和数据的安全，建立起信任关系，从而提高整体系统的安全性。

00

Spring Boot-4.servlet容器配置

Spring Boot默认Tomcat为Servlet容器，以Tomcat为例进行说明，Tomcat，Jetty，Undertow都是通用的。

04

HTTPS 安全最佳实践（一）之SSL/TLS部署

SSL/TLS 是一种简单易懂的技术，它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术，掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档，乏味且宽泛。

02

SSL：原理、应用、安全威胁与最佳实践

SSL（Secure Sockets Layer）是一种安全协议，用于在互联网上建立加密的链接，保护在网络上传输的数据的安全。SSL协议主要用于Web浏览器和服务器之间的通信，但也可以用于邮件服务器、消息传递和其他数据传输场景。

01

HTTPS安全优化配置最佳实践指南简述

描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术，它很容易部署及运行，但要对其进行安全部署的情况下通常是不容易。

01

软件安全性测试（连载21）

对于WEB传输层安全，首当其冲的就是基于HTTPS协议的SSL/TLS协议。SSL（Transport Layer Security）安全套接字层协议，TLS传输层安全性。SSL有v1.0、v2.0、v3.0和v3.1 4个版本号，其中仅有v3.1版本是安全的。支持SSL协议的服务器包括： Tomcat 5.x、Nginx、IIS、 Apache 2.x、IBM HTTP SERVER 6.0等。TLS （Transport Layer Security）有v1.0、v1.1、v1.2 3个版本号。SSL v3.1与TLS v1.0是等效的。下面从安全服务设计、服务端安全证书配置和服务器协议和密码设置来进行讨论基于HTTPS协议的安全性。

01

UnderTow Access.log格式

最近从tomcat切换到UnderTow，来优化下频繁YoungGC的问题。发现accesslog格式不太一样，并且官方文档上面的并不全面，所以就看看源码来总结下，这样以后就算有更新，也可以通过这些类来知道最新的格式。

01

Kali Linux Web渗透测试手册(第二版) - 2.5 - 识别HTTPS加密参数

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，

02

Feign HTTP连接的几点建议顶

为什么要使用Apache的HTTPClient，因为JDK自带的HTTP Client在JDK 9才支持HTTP 2.0,加上JDK 8 HTTP Client本身的各种缺陷。

04

给你的网站套上HTTPS装逼

百度了一下，这类教程好像很多，但是我还是要写，为什么呢？方便自己记忆吧。说一下好处，装逼。咳咳，引用一段话： 2014年8月7日，谷歌宣布，为鼓励网站开发者在保护网页信息上付出更多努力，谷歌搜索引擎

SpringCloud升级之路2020.0.x版-12.UnderTow 简介与内部原理

在我们的项目中，我们没有采用默认的 Tomcat 容器，而是使用了 UnderTow 作为我们的容器。其实性能上的差异并没有那么明显，但是使用 UnderTow 我们可以利用直接内存作为网络传输的 buffer，减少业务的 GC，优化业务的表现。其实 Tomcat 也有使用直接内存作为网络传输的 buffer 的配置，即 Connector 使用 NIO 或者 NIO2，还有 APR 这种基于 JNI 的优化文件与请求传输的方式，但是 tomcat 随着不断迭代与发展，功能越来越完善以及组件化的同时，架构也越来越复杂，这也带来了代码设计与质量上的一些降低。对比 Tomcat Connector 那里的源代码与设计，我最终选择了更为轻量设计的 Undertow。至于不选 Jetty 的原因和 Tomcat 类似，不选 reactor-netty 的主要原因是项目还是比较新并且不太成熟，并且基于异步回调，很多时候异常处理不全面，导致最后诡异的响应并且异常定位成本比较高。

02

【appScan】并非所有密码套件均支持完全前向保密解决方案

传输层安全性协议（英语：Transport Layer Security，缩写：TLS）及其前身安全套接层（英语：Secure Sockets Layer，缩写：SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。

Nginx - 四层代理TCP配置SSL加密访问

使用SSL客户端与Nginx建立连接，确认SSL连接是否正常工作。可以使用openssl命令或其他SSL客户端工具来进行验证。

00

SpringBoot切换Tomcat容器，SpringBoot使用Jetty容器

转载自 https://www.cnblogs.com/fanshuyao/p/8668059.html

01

重识Nginx - 12 SSL/TLS 浅析

在RFC4346中也这样分类，不过上层协议不只是握手协议, 也包括应用层数据、告警协议、密码变更协议，以上四种统称之为TLS Handshake Protocal。

03

你还没有迁移到 HTTPS 吗？

我看到很多项目开发的网站，都是以 HTTP 方式进行访问，不过都是在公司内部使用，就算不安全也影响不大。但是一旦接入互联网，那就是另一回事了，只要你的网站需要用户注册，传输卡号、密码等敏感信息，建议都迁移到 HTTPS，下面就来具体聊一聊迁移到 HTTPS 的必要性及相关迁移的方法。

02

mediumtext java类型_编辑框不支持MEDIUMTEXT数据类型[通俗易懂]

java.lang.RuntimeException: 当前数据类型无法匹配数据库字段类型:MEDIUMTEXT,请更换其它常用类型或自定义类型转换器

03

SSL通信双方如何判断对方采用了国密

SSL通信涉及两方的参与者，通常采用的模型是Client/Server。如果我们开发Client端产品（比如浏览器），可能会和多方的Server产品对接。那么问题来了，双方是如何知道对方使用了国密算法呢？这个问题非常重要，只有双方采用同样的加密标准，才能正常通信。难道采用“天王盖地虎，宝塔镇河妖”的接头暗号？

02

Tomcat6/7应用服务器-禁用RC4等弱密码套件

最近更新了新版浏览器的同学是不是偶尔会遇到SSL加密协议不灵，访问不了的情况？最典型的例子是使用FF39+访问某些网站时报错：Error code: ssl_error_weak_server_e

05

服务器SSL不安全漏洞修复方案

关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号，俗称“贵宾犬”漏洞。此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击，可以让攻击者获取SSL通信中的部分信息明文，如果将明文中的重要部分获取了，比如cookie,session，则信息的安全出现了隐患。从本质上说，这是SSL设计上的缺陷，SSL先认证再加密是不安全的。如何检测漏

08

Springboot内置容器原理

springboot强大的地方就是,相比于传统spring架构,省去了很多繁杂的配置,其中一个就是springboot支持了内置容器,启动的时候框架层面帮我们初始化和启动容器,我们更多的关心代码和业务逻辑实现即可,那么它是如何支持内置容器的,以及内置容器是如何初始化和启动的,本篇文章将展开详细分析。

03

网络安全的第一道防线：深入探索sslscan在SSL/TLS证书安全检测中的原理与实践

sslscan用于扫描SSL/TLS证书并报告协议版本、密码套件、密钥交换、签名算法和证书详细信息等，帮助用户从安全角度加强数据传输安全性，同时，sslscan还可以将结果输出到XML文件中，以便外部程序使用。本文将详细介绍sslscan用法案例及其扫描原理。

Undertow容器在Springboot中如何自定义修改文件名

发现server.handlers.accesslog下有相关的accesslog的处理的类

02

nginx配置详解史上最全

当你需要配置Nginx服务器来托管网站或应用程序时，以下是一些基本步骤和示例配置，以帮助你入门。请注意，Nginx的配置可以非常灵活，可以根据你的具体需求进行自定义。以下示例假设你已经在服务器上安装了Nginx。

01

Linux 配置 Nginx 服务完整详细版

当你需要配置Nginx服务器来托管网站或应用程序时，以下是一些基本步骤和示例配置，以帮助你入门。请注意，Nginx的配置可以非常灵活，可以根据你的具体需求进行自定义。以下示例假设你已经在服务器上安装了Nginx。

02

Zabbix服务器安全基础加固

这里的用户涉及到Zabbix前端用户、Zabbix 服务器和 Zabbix 代理之间进程用户（默认的zabbix用户），在前端用户的设置根据"权限最小化原则"进行设定。

00

315-STM32+BC26丨260Y基本控制篇(自建物联网平台)-加密通信测试-STM32+BC260Y+Mbedtls以SSL单向认证方式连接MQTT服务器(不验证服务器证书)

这节说明一下STM32+BC260Y+Mdebtls以SSL单向认证(不校验服务器证书)方式连接MQTT服务器.

02

Wireshark抓包帮你理清HTTPS请求流程

提示：本文通过wireshark抓包，详细从三次握手、TLS/SSL握手、数据传输、四次挥手详细分析每个过程，所以文章内容有点长，但是值得一看，建议收藏，慢慢看！

02

腾讯Kona国密套件：从基础算法到安全协议

腾讯Kona国密套件（Tencent Kona SM Suite）基于JDK的标准Service Provider Interface（SPI）实现了从基础算法簇，到公钥基础设施（PKI），再到安全通信协议的全链路国密特性。该套件已在GitHub上开源：https://github.com/Tencent/TencentKonaSMSuite（点击阅读原文）腾讯Kona国密套件包含四个Java Security Provider： KonaCrypto，它是一个Java Cryptography Exte

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭