文章目录

• 一、HTTPS请求流程
• 二、具体实现
• • 1.引入依赖
  • 2.生成密钥库文件
  • 3.使用Netty搭建服务器
• 三、结果

一、HTTPS请求流程

推荐小林coding，讲解的非常详细

二、具体实现

1.引入依赖

     io.netty     netty-all     4.1.15.Final  

2.生成密钥库文件

keytool -genkey -keysize 2048 -validity 365 -keyalg RSA -dname “CN=localhost” -keypass hsc123 -storepass hsc123 -keystore local.jks 

使用Java的keytool实用程序来生成一个新的密钥库文件（Keystore），其中包含一个自签名的密钥对。下面是这个命令的详细解析：

• keytool: 这是Java自带的一个命令行工具，用于管理密钥库和证书。
• -genkey: 指示keytool生成一个新的密钥对。
• -keysize 2048: 设置生成的RSA密钥的长度为2048位。
• -validity 365: 设置密钥的有效期为365天。
• -keyalg RSA: 指定密钥算法为RSA。
• -dname “CN=localhost”: 指定密钥对的主体名（Distinguished Name），在这个例子中，CN=localhost表示Common Name字段设置为localhost。
• -keypass hsc123: 设置密钥的密码为hsc123。这个密码用于保护私钥。
• -storepass hsc123: 设置密钥库的密码也为hsc123。这个密码用于保护整个密钥库文件。
• -keystore local.jks: 指定要生成的密钥库文件名为local.jks。

当所有信息输入完毕后，keytool会在当前目录下生成一个名为local.jks的文件，该文件包含了一个有效期为一年、2048位的RSA密钥对，用于localhost的自签名证书。

查看密钥库中的所有别名：

keytool -list -v -keystore local.jks -storepass hsc123 

根据别名导出自签名的CA证书：

keytool -export -file localhost.crt -alias mykey -keystore local.jks -storepass hsc123 

3.使用Netty搭建服务器

public class HttpsServer {     // 启动 HTTPS 服务器的方法，参数为监听端口     public static void start(final int port) throws Exception {         // 创建用于处理新连接请求的事件循环组（BOSS）         EventLoopGroup boss = new NioEventLoopGroup();         // 创建用于处理已接受连接的数据读写的事件循环组（WORKER）         EventLoopGroup worker = new NioEventLoopGroup();         // 创建服务器引导程序         ServerBootstrap serverBootstrap = new ServerBootstrap();                  try {             // 配置服务器引导程序             serverBootstrap.channel(NioServerSocketChannel.class) // 使用 NIO 实现的服务器套接字通道                     .option(ChannelOption.SO_BACKLOG, 1024) // 设置 TCP 参数 SO_BACKLOG 为 1024                     .group(boss, worker) // 绑定两个事件循环组                     .childHandler(new ChannelInitializer() { // 设置子处理器，处理每个连接的初始化                         @Override                         protected void initChannel(SocketChannel ch) throws Exception {                             // 创建 SSL 上下文并获取 SSLEngine                             SSLEngine sslEngine = SSLContextFactory.getSslContext().createSSLEngine();                             sslEngine.setUseClientMode(false); // 设置为服务器模式                                                          // 添加 SSL 处理器到管道中                             ch.pipeline().addLast(new SslHandler(sslEngine));                             // 添加 HTTP 解码器到管道中                             ch.pipeline().addLast("http-decoder", new HttpServerCodec());                             // 添加自定义的 HTTPS 服务器处理器到管道中                             ch.pipeline().addLast(new HttpsSeverHandler());                         }                     });             // 绑定服务器到指定端口，并等待完成             ChannelFuture future = serverBootstrap.bind(port).sync();             // 等待服务器 socket 关闭             future.channel().closeFuture().sync();         } finally {             // 平滑关闭所有事件循环组             boss.shutdownGracefully();             worker.shutdownGracefully();         }     }      // 主方法，启动 HTTPS 服务器在端口 7000     public static void main(String[] args) throws Exception {         start(7000);     } } 

初始化 SSL 上下文：SSLContextFactory.getSslContext()

public class SSLContextFactory {      // 静态方法用于获取 SSLContext 实例     public static SSLContext getSslContext() throws Exception {         // 将密钥库密码转换为字符数组         char[] passArray = "hsc123".toCharArray();                  // 获取 SSLContext 实例，使用 TLSv1 协议版本         SSLContext sslContext = SSLContext.getInstance("TLSv1");                  // 获取 JKS 类型的 KeyStore 实例         KeyStore ks = KeyStore.getInstance("JKS");                  // 加载 keytool 生成的密钥库文件         FileInputStream inputStream = new FileInputStream("/home/qyy/local.jks");                  // 从输入流中加载 KeyStore         ks.load(inputStream, passArray);                  // 获取 KeyManagerFactory 实例         KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());                  // 初始化 KeyManagerFactory，使用之前加载的 KeyStore 和密码         kmf.init(ks, passArray);                  // 初始化 SSLContext，设置 KeyManagers，TrustManagers 和 SecureRandom         sslContext.init(kmf.getKeyManagers(), null, null);                  // 关闭文件输入流         inputStream.close();                  // 返回配置好的 SSLContext 实例         return sslContext;     } } 

处理http请求：HttpsSeverHandler

public class HttpsSeverHandler extends ChannelInboundHandlerAdapter {      @Override     public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception {         // 判断消息是否为 HttpRequest 类型         if (msg instanceof HttpRequest) {             HttpRequest request = (HttpRequest) msg; // 转换为 HttpRequest                          // 检查是否需要保持连接             boolean keepAlive = HttpUtil.isKeepAlive(request);                          // 打印请求方法和 URI             System.out.println("method===" + request.method());             System.out.println("uri===" + request.uri());                          // 创建一个默认的 FullHttpResponse             FullHttpResponse httpResponse = new DefaultFullHttpResponse(HttpVersion.HTTP_1_1, HttpResponseStatus.OK);                          // 设置响应体的内容             ByteBuf content = httpResponse.content();             content.writeBytes("返回 https".getBytes());                          // 设置 Content-Type 头             httpResponse.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/html;charset=UTF-8");                          // 设置 Content-Length 头             httpResponse.headers().setInt(HttpHeaderNames.CONTENT_LENGTH, content.readableBytes());                          // 如果客户端希望保持连接，则设置 Keep-Alive 头             if (keepAlive) {                 httpResponse.headers().set(HttpHeaderNames.CONNECTION, HttpHeaderValues.KEEP_ALIVE);                                  // 写入并刷新响应到客户端                 ctx.writeAndFlush(httpResponse);             } else {                 // 如果客户端不希望保持连接，则写入并刷新响应到客户端，并在完成后关闭连接                 ctx.writeAndFlush(httpResponse).addListener(ChannelFutureListener.CLOSE);             }         }     } } 

三、结果

可以查看我们的自签名证书无效