如何使用Archiva配置SSL？

Question

我希望我的Archiva实例由我的SSL证书安全地保护。现有的文档似乎根本没有提到这个主题，这让我感到非常奇怪。

我知道Archiva是由Jetty支持的(它当然支持SSL)，但是当你开始阅读关于使用Jetty设置SSL的文章时，你会立即遇到这样的问题:我在哪里可以找到jetty-ssl.xml (在Archiva的默认安装中似乎没有)？从哪里开始/如何开始？

我还知道我可以在Archiva前面添加一个Apache代理，但我不一定想这样做。我不希望一台服务器依赖于另一台服务器。

Answer 1

您可以将jetty-ssl.xml添加到与jetty.xml相同的位置。IMHO最简单的解决方案可能是让一个httpd实例处理ssl并代理到http中的Archiva。因为它将很容易升级等。

Answer 2

获取jetty-ssl.xml。Apache archiva (v2.2.4)使用jetty 8.1.14。您可以从jetty's previous versions下载8.1.x，并将/etc文件夹中的jetty-ssl.xml文件解压缩到archiva配置文件夹(<archiva home>/conf)中。

配置jetty-ssl.xml的。请参阅answers of this question以获取有关更新文件的更多详细信息(即端口、密钥库路径、密钥库密码以及是否加密了私钥和密钥管理器密码)。要对密码进行模糊处理，可以使用archiva内部库(例如，使用archiva v2.2.3)：

java -cp <archiva home>/lib/jetty-util-8.1.14.v20131031.jar org.eclipse.jetty.util.security.Password "{PASSWORD}"

正在更新wrapper.conf的。修改Archiva的包装器配置(位于<archiva home>/conf/wrapper.conf)，并在应用程序参数部分添加以下条目

wrapper.app.parameter.3=%ARCHIVA_BASE%/conf/jetty-ssl.xml

重新启动archiva服务以获取新配置

Troubleshooting.查看包装器日志(位于<archiva home>/log)中是否有错误。您可以将日志级别提高到INFO以了解更多详细信息。如果一切正常，您应该会看到如下条目(我使用的是端口8444)：

INFO:oejs.AbstractConnector:Started SslSelectChannelConnector@0.0.0.0:8444