调试Jetty

Question

我正在使用https设置一个独立的(而不是嵌入式的)Jetty9.2.1。

我在本地的盒子上玩了一张自我签名的证书，一切都很好。

现在，我正在设置一个uat服务器(类似于我将在生产中得到的)，并且我无法正确地运行https。以下是我的步骤：

1)我创建了一个密钥存储库，生成了证书请求并提交给我的CA，获得了签名的证书，并在密钥存储库中导入了新的和根的证书。

2)我可以验证keystore看起来很好，并且可以这样做：

keytool -list -keystore jetty.jks

我可以看到所有用别名显示的证书。

3)我将密钥存储放在/etc文件夹中并编辑了jetty-ssl.xml。

<Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.keystore" default="etc/jetty.jks"/></Set>
<Set name="KeyStorePassword"><Property name="jetty.keystore.password" default="somepassword"/></Set>
<Set name="KeyManagerPassword"><Property name="jetty.keymanager.password" default="somepassword"/></Set>
<Set name="TrustStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.truststore" default="etc/jetty.jks"/></Set>
<Set name="TrustStorePassword"><Property name="jetty.truststore.password" default="somepassword"/></Set>

在启动时，我可以看到http和https连接器'up‘。

10927 [main] INFO  org.eclipse.jetty.server.ServerConnector  - Started ServerConnector@231e04a9{HTTP/1.1}{0.0.0.0:8090}
11285 [main] INFO  org.eclipse.jetty.server.ServerConnector  - Started ServerConnector@4a1f826d{SSL-http/1.1}{0.0.0.0:8443}
11285 [main] INFO  org.eclipse.jetty.server.Server  - Started @12632ms

但是https没有响应，实际上我从netstat中看到没有任何东西在监听端口8443 (同时显示了端口8090的健康状态)。

我试着使用jetty附带的“示例”密钥存储库并使其正常工作，这使我想起了我的密钥存储库的一些问题.但是，我没有在控制台上看到错误，也没有在任何日志中看到错误(即使是使用-DDEBUG=true启动时)，并且我可以看到keystore的证书。

我还试着用-Djetty.https-cert-别名=capi来“强制”哪个别名，但是没有运气。

对如何调试这个有什么想法吗？

谢谢!

Answer 1

我添加了以下属性以启用ssl调试：

-DDEBUG=true -Dorg.eclipse.jetty.LEVEL=DEBUG -Djavax.net.debug=ssl,handshake,data

这招成功了。;)

Answer 2

我所做的就是将调试属性添加到jetty启动脚本中：

-Djavax.net.debug=all

由于某种原因，所有调试信息都可用在我的/var/log/upstart/myComponent.log下的upstart文件中。

Answer 3

对我来说，这是可行的：

 -DDEBUG=true -Dorg.mortbay.jetty.LEVEL=DEBUG -Djavax.net.debug=ssl,handshake,data -classpath