文档章节

2015年12月4日:让 Netty 使用 openssl

编走编想
 编走编想
发布于 2015/12/04 17:46
字数 302
阅读 625
收藏 7

2015年12月4日,风轻云淡

参考这篇文档《Forked Tomcat Native》。

两点注意

  1. netty-tcnative 的版本最高只能是 1.1.33.Fork6,否则会有 libnetty-tcnative<random_number>.so 无法加载的问题。这个问题在 Netty 的 Github 上已经有记录。
  2. 参考这篇文章([HOW TO INSTALL AND UPDATE OPENSSL ON CENTOS 6 / CENTOS 7]()手工编译部署 1.0.2 版本的 openssl。

代码参考

pom.xml 参考配置

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> 
    <dependencies>
        <dependency>
            <groupId>io.netty</groupId>
            <artifactId>netty-tcnative</artifactId>
            <version>1.1.33.Fork6</version>
            <classifier>${os.detected.classifier}</classifier>
        </dependency>
    </dependencies>
 
    <build>
        <plugins>
        </plugins>
 
        <extensions>
            <extension>
                <groupId>kr.motd.maven</groupId>
                <artifactId>os-maven-plugin</artifactId>
                <version>1.4.1.Final</version>
            </extension>
        </extensions>
    </build>
</project>

Channel 初始化参考

public class ProxyInitializer extends ChannelInitializer<SocketChannel> {
    private static SslContext sslContext;
 
    @Override
    public void initChannel(SocketChannel ch) throws SSLException, CertificateException {
        ChannelPipeline pipeline = ch.pipeline();
 
        if (sslContext != null)
            pipeline.addLast(new SslHandler(sslContext.newEngine(ch.alloc())));
        pipeline.addLast(new HttpServerCodec());
        pipeline.addLast(new HttpObjectAggregator(1024 * 1024 + 2048));
        pipeline.addLast(new Dispatcher());
    }
 
    private void initNetty() throws InterruptedException, SSLException, CertificateException {
        InternalLoggerFactory.setDefaultFactory(new Slf4JLoggerFactory());
 
        LOGGER.info("OpenSsl.isAvailable(): {}", OpenSsl.isAvailable());
 
        if (OpenSsl.isAvailable()) {
            SelfSignedCertificate ssc = new SelfSignedCertificate();
            SslContextBuilder sslContextBuilder = SslContextBuilder.forServer(ssc.certificate(), ssc.privateKey()).sslProvider(SslProvider.OPENSSL);
            sslContext = sslContextBuilder.build();
        }
 
        // Configure the bootstrap.
        EventLoopGroup bossGroup = new NioEventLoopGroup(1);
        EventLoopGroup workerGroup = new NioEventLoopGroup();
        try {
            ServerBootstrap b = new ServerBootstrap();
            b.group(bossGroup, workerGroup)
                    .channel(NioServerSocketChannel.class)
                    .handler(new LoggingHandler(LogLevel.INFO))
                    .childHandler(this)
                    .childOption(ChannelOption.TCP_NODELAY, true)
                    .bind(7000).sync().channel().closeFuture().sync();
        } finally {
            bossGroup.shutdownGracefully();
            workerGroup.shutdownGracefully();
        }
    }
 
    public static void main(String[] args) {
        ProxyInitializer initializer = new ProxyInitializer();
        initializer.initialize();
    }
}

© 著作权归作者所有

编走编想
粉丝 153
博文 129
码字总数 112781
作品 0
海淀
程序员
私信 提问
OpenSSL 公布高危漏洞,建议升级

昨日,OpenSSL公布了一些关于高危漏洞的安全信息,部分信息如下: OCSP状态请求延期导致无限的内存增长(CVE-2016-6304) 严重级别:高等 恶意的客户端会发送一个过大的OCSP状态请求延期。如果...

局长
2016/09/23
5.9K
11
部署网站SSL证书,对网站有什么优势呢?

  什么是网站SSL证书?   简单来说,网站SSL证书=网站域名+SSL+数字证书。网站SSL证书,也称域名SSL证书。   什么是SSL?   ssl是安全套接字层的缩写,是由Netscape开发的一种协议,...

合信ssl证书
07/27
0
0
OpenSSL 1.1 API 的迁移问题

很多人都知道,OpenSSL 1.1.0版本有意介绍了从以前的版本引入了重大的API更改,以前公开可见的大量数据结构已经变得不透明,添加了访问器函数以获取和设置这些现在不透明结构中的一些字段。值...

两味真火
2016/12/31
1K
2
大型网站的HTTPS实践(一)——HTTPS协议和原理

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/g2V13ah/article/details/83189718 前言 百度于2015年上线了全站HTTPS的安全搜索,默认会将HTTP请求跳转成HTT...

AIOps智能运维
2018/10/19
0
0
YottaChain加密后去重的秘密

识数据加密和数据去重都对区块链存储起到决定性的作用。加密后去重的核心问题在于数据的授权。即 A 存储的数据,当 B 也要存储相同的数据时,如何将 A 的数据授权给 B 使用而且还不影响 A 的...

苍天鸭
04/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

射频特征阻抗

Characteris Impendance(特性阻抗,也称为‘特征阻抗’)是我们经常看到并使用自己的术语之一,但非常模糊且难以解释。以下是来自几个不同来源的Characteris Impendance(特性阻抗)的一些定义。...

demyar
20分钟前
2
0
Spring Boot Tomcat配置项

参数配置容器 server.xx开头的是所有servlet容器通用的配置,server.tomcat.xx开头的是tomcat特有的参数,其它类似。 所有参数绑定配置类:org.springframework.boot.autoconfigure.web.Serv...

xiaomin0322
24分钟前
4
0
微课程 | 第二课《Docker 安装方式介绍》

微课程 | 第二课《Docker 安装方式介绍》视频 https://v.youku.com/v_show/id_XNDQ0NDUzNjkxNg==.html?spm=a2hzp.8244740.0.0 上一期我们介绍了 DBLE 的基本概况,下面进入我们的正题,正题基...

爱可生
24分钟前
4
0
GUAVA--基础工具(Preconditions)

1、前置条件 俗话说丑话讲在前面,在做某些事情的时候是需要做一些前置条件的。假如需要修改一条数据的话,当参数传进来,我们要先查询这条数据是否存在。这时候就需要一个if了,如果参数还需...

MrYuZixian
37分钟前
7
0
PythonSpot 中文系列教程 · 翻译完成

原文:PythonSpot Python Tutorials 协议:CC BY-NC-SA 4.0 欢迎任何人参与和完善:一个人可以走的很快,但是一群人却可以走的更远。 在线阅读 ApacheCN 学习资源 目录 PythonSpot 中文系列教...

ApacheCN_飞龙
46分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部