5

我正在尝试使用应该支持 http 和 https 的 java 套接字创建简单的 web 服务器。但我一次只能实现一个。我需要同时支持 http @ port 80 和 https @ port 443 的逻辑。
这是使用 sslsocket 的 HTTPS 服务器的示例代码。我们可以使用简单的 ServerSocket 实现 HTTP Server。

public class HttpsServer {
    public static void main(String[] args) {
    try {
        KeyStore ks = KeyStore.getInstance("PKCS12");
        ks.load(new FileInputStream("/opt/p12file.p12"), "p12pass".toCharArray());
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(ks, "p12pass".toCharArray());

        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(kmf.getKeyManagers(), null, null);

        SSLServerSocketFactory ssf = sc.getServerSocketFactory();
        SSLServerSocket s = (SSLServerSocket) ssf.createServerSocket(8080);

        while (true) {
            SSLSocket c = (SSLSocket) s.accept();
            BufferedWriter w = new BufferedWriter(new OutputStreamWriter(c.getOutputStream()));
            w.write("HTTP/1.0 200 OK");
            w.newLine();
            w.write("Content-Type: text/html");
            w.newLine();
            w.newLine();
            w.write("<html><body><h1>Https Server Works</h1></body></html>");
            w.newLine();
            w.flush();
            w.close();
            c.close();
        }
    }
    catch (Exception e) {
        e.printStackTrace();
    }
}

}

任何人都可以帮助我吗?

4

2 回答 2

2

如何使 SSL 服务器套接字在 java 中同时支持 http 和 https?

你不能。HTTP是明文,SSLServerSocket不支持。

我正在尝试使用应该支持 http 和 https 的 java 套接字创建简单的 web 服务器。但我一次只能实现一个。我需要同时支持 http @ port 80 和 https @ port 443 的逻辑。

你需要:

  • 明文ServerSocket收听 80
  • SSLServerSocket443 聆听
  • 每个都有一个接受循环线程
  • 每个接受的套接字一个连接线程。

你永远不会在静态main()方法中完成它。我建议您阅读 Java 教程的“自定义网络”部分,然后阅读 JSSE 参考指南。

当然,您还需要好好看看 RFC 2616 HTTP 1.1。正确实施非常重要。

正如评论中所建议的那样,您应该真正使用现成的东西。

于 2015-05-28T08:27:24.850 回答
2

你有两个选择:

  • 使用两个不同的端口,一个用于 http,一个用于 https。

  • SSL Hello 检测/端口统一:

    在 HTTP 和 HTTPS 中,客户端应该首先交谈。所以服务器可以使用它来检测客户端期望的协议:

    • 如果客户端发送 TLS ClientHello,则继续进行 TLS 握手;
    • 如果改为发送纯 HTTP 请求,则按原样处理请求。

更多信息:

于 2018-10-30T01:22:14.450 回答