source: installer/resources/jetty.xml @ 384f1bd

Last change on this file since 384f1bd was 384f1bd, checked in by zzz <zzz@…>, 10 years ago

update jetty.xml SSL comments

  • Property mode set to 100644
File size: 10.8 KB
Line 
1<?xml version="1.0" encoding="UTF-8" ?> 
2<!DOCTYPE Configure PUBLIC "-//Mort Bay Consulting//DTD Configure 1.2//EN" "http://jetty.mortbay.org/configure_1_2.dtd">
3
4<!-- ========================================================================= -->
5<!-- This file configures the Jetty server.                                    -->
6<!-- All changes require a restart of I2P.                                     -->
7<!--                                                                           -->
8<!-- Commonly changed settings:                                                -->
9<!--   * host: Change 127.0.0.1 to 0.0.0.0 in the addListener section          -->
10<!--           to access the server directly (bypassing i2p)                   -->
11<!--           from other computers. The included version of Jetty has         -->
12<!--           been patched to allow IPv6 addresses as well,                   -->
13<!--           enclosed in brackets e.g. [::1]                                 -->
14<!--   * port: Default 7658 in the addListener section                         -->
15<!--   * threads: Raise MaxThreads in the addListener section                  -->
16<!--           if you have a high-traffic site and get a lot of warnings.      -->
17<!--   * Uncomment the addWebApplications section to use to enable             -->
18<!--           war files placed in the webapps/ dir.                           -->
19<!--   * Uncomment the line to allow Jetty to follow symlinks                  -->
20<!--                                                                           -->
21<!-- I2P uses Jetty 5.1.15. We have no plans to upgrade to Jetty 6, due to     -->
22<!-- the significant changes in the API. If you need web server features not   -->
23<!-- found in Jetty 5, you may install and run Jetty 6 in a different JVM,     -->
24<!-- or run any other web server such as Apache. If you do run another         -->
25<!-- web server instead, be sure and disable the Jetty 5 server for your       -->
26<!-- eepsite on http://127.0.0.1/configclients.jsp .                           -->
27<!--                                                                           -->
28<!-- Jetty errors and warnings will appear in wrapper.log, check there         -->
29<!-- to diagnose problems.                                                     -->
30<!--                                                                           -->
31<!-- Note that the XML encoding for this file is UTF-8.                        -->
32<!--                                                                           -->
33<!-- If you have a 'split' directory installation, with configuration          -->
34<!-- files in ~/.i2p (Linux) or %APPDATA%\I2P (Windows), be sure to            -->
35<!-- edit the file in the configuration directory, NOT the install directory.  -->
36<!--                                                                           -->
37<!-- ========================================================================= -->
38
39<!-- =============================================================== -->
40<!-- Configure the Jetty Server                                      -->
41<!-- =============================================================== -->
42<Configure class="org.mortbay.jetty.Server">
43
44  <!-- =============================================================== -->
45  <!-- Configure the Request Listeners                                 -->
46  <!-- =============================================================== -->
47
48  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
49  <!-- Add and configure a HTTP listener to port 8080                  -->
50  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
51  <Call name="addListener">
52    <Arg>
53      <New class="org.mortbay.http.SocketListener">
54        <Arg>
55          <New class="org.mortbay.util.InetAddrPort">
56            <Set name="host">127.0.0.1</Set>
57            <Set name="port">7658</Set>
58          </New>
59        </Arg>
60        <Set name="MinThreads">3</Set>
61        <Set name="MaxThreads">10</Set>
62        <Set name="MaxIdleTimeMs">60000</Set>
63        <Set name="LowResourcePersistTimeMs">1000</Set>
64        <Set name="ConfidentialPort">8443</Set>
65        <Set name="IntegralPort">8443</Set>
66        <Set name="PoolName">main</Set>
67      </New>
68    </Arg>
69  </Call>
70
71
72
73  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
74  <!-- Add a HTTPS SSL listener on port 8443                               -->
75  <!--                                                                     -->
76  <!-- In the unlikely event you would want SSL support for your eepsite.  -->
77  <!-- You would need to generate a selfsigned certificate in a keystore   -->
78  <!-- in ~/.i2p/eepsite/keystore.ks, for example with the command line:   -->
79  <!--
80       keytool -genkey -storetype JKS -keystore ~/.i2p/eepsite/keystore.ks -storepass changeit -alias console -dname CN=xyz123.eepsite.i2p.net,OU=Eepsite,O=I2P Anonymous Network,L=XX,ST=XX,C=XX -validity 3650 -keyalg DSA -keysize 1024 -keypass myKeyPassword
81   -->
82  <!-- Change the CN and key password in the example, of course.           -->
83  <!-- You wouldn't want to open this up to the regular internet,          -->
84  <!-- would you?? Untested and not recommended.                           -->
85  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
86  <!-- UNCOMMENT TO ACTIVATE
87  <Call name="addListener">
88    <Arg>
89      <New class="org.mortbay.http.SslListener">
90        <Set name="Port">8443</Set>
91        <Set name="PoolName">main</Set>
92        <Set name="Keystore">./eepsite/keystore.ks</Set>
93        <!-- the keystore password -->
94        <Set name="Password">changeit</Set>
95        <!-- the X.509 certificate password -->
96        <Set name="KeyPassword">myKeyPassword</Set>
97        <Set name="NonPersistentUserAgent">MSIE 5</Set>
98      </New>
99    </Arg>
100  </Call>
101  -->
102
103  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
104  <!-- Add a AJP13 listener on port 8009                               -->
105  <!-- This protocol can be used with mod_jk in apache, IIS etc.       -->
106  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
107  <!-- UNCOMMENT TO ACTIVATE
108  <Call name="addListener">
109    <Arg>
110      <New class="org.mortbay.http.ajp.AJP13Listener">
111        <Set name="PoolName">ajp</Set>
112        <Set name="Port">8009</Set>
113        <Set name="MinThreads">3</Set>
114        <Set name="MaxThreads">20</Set>
115        <Set name="MaxIdleTimeMs">0</Set>
116        <Set name="confidentialPort">443</Set>
117      </New>
118    </Arg>
119  </Call>
120  -->
121
122
123  <!-- =============================================================== -->
124  <!-- Uncomment this to allow Jetty to follow symlinks                -->
125  <!-- Jetty declares this to be a security risk, use with care        -->
126  <!-- See also http://docs.codehaus.org/display/JETTY/How+to+enable+serving+aliased+files -->
127  <!-- =============================================================== -->
128  <!-- UNCOMMENT TO ACTIVATE
129  <Set name="checkAliases" class="org.mortbay.util.FileResource" type="boolean">false</Set>
130  -->
131
132
133  <!-- =============================================================== -->
134  <!-- Configure the Contexts                                          -->
135  <!-- =============================================================== -->
136
137
138  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
139  <!-- Add a all web application within the webapps directory.         -->
140  <!-- + No virtual host specified                                     -->
141  <!-- + Look in the webapps directory relative to jetty.home or .     -->
142  <!-- + Use the default webdefault.xml in jetty's install             -->
143  <!-- + Upack the war file                                            -->
144  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
145  <Set name="rootWebApp">root</Set>
146  <!-- UNCOMMENT TO ACTIVATE
147  <Call name="addWebApplications">
148    <Arg></Arg>
149    <Arg>./eepsite/webapps/</Arg>
150    <Arg></Arg>
151    <Arg type="boolean">true</Arg>
152  </Call>
153  -->
154
155
156  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
157  <!-- Add and configure a specific web application                    -->
158  <!-- + Set Unpack WAR files                                          -->
159  <!-- + Set Default Descriptor.  Resource, file or URL                -->
160  <!-- + Set Virtual Hosts. A Null host or empty array means all hosts -->
161  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
162  <!-- UNCOMMENT TO ACTIVATE
163  <Call name="addWebApplication">
164    <Arg>/context</Arg>
165    <Arg>./webapps/root</Arg>
166
167    <Set name="extractWAR">false</Set>
168
169    <Set name="defaultsDescriptor">org/mortbay/jetty/servlet/webdefault.xml</Set>
170
171    <Set name="virtualHosts">
172      <Array type="java.lang.String">
173        <Item></Item>
174        <Item>127.0.0.1</Item>
175        <Item>localhost</Item>
176        <Item>www.acme.com</Item>
177      </Array>
178    </Set>
179  </Call>
180  -->
181
182  <Call name="addContext">
183    <Arg>
184      <New class="org.mortbay.http.HttpContext">
185        <Set name="contextPath">/</Set>
186        <Set name="resourceBase">./eepsite/docroot</Set>
187        <Call name="addHandler">
188          <Arg>
189            <New class="org.mortbay.http.handler.ResourceHandler">
190              <Set name="redirectWelcome">FALSE</Set>
191              <!-- disable TRACE and OPTIONS ref: http://osdir.com/ml/java.jetty.support/2003-11/msg00014.html -->
192              <Set name="AllowedMethods">
193                <Array type="String">
194                  <Item>GET</Item>
195                  <Item>HEAD</Item>
196                  <Item>POST</Item>
197                </Array>
198              </Set>
199            </New>
200          </Arg>
201        </Call>
202      </New>
203    </Arg>
204  </Call>
205 
206  <Call name="addContext">
207    <Arg>/cgi-bin/*</Arg>
208    <Set name="ResourceBase">./eepsite/cgi-bin</Set>
209    <Call name="addServlet">
210      <Arg>Common Gateway Interface</Arg>
211      <Arg>/</Arg>
212      <Arg>org.mortbay.servlet.CGI</Arg>
213     <Put name="Path">/usr/local/bin:/usr/ucb:/bin:/usr/bin</Put>
214    </Call>
215  </Call>
216
217  <!-- =============================================================== -->
218  <!-- Configure the Request Log                                       -->
219  <!-- =============================================================== -->
220  <Set name="RequestLog">
221    <New class="org.mortbay.http.I2PRequestLog">
222      <Arg>./eepsite/logs/yyyy_mm_dd.request.log</Arg>
223      <Set name="retainDays">90</Set>
224      <Set name="append">true</Set>
225      <Set name="extended">false</Set>
226      <Set name="buffered">false</Set>
227      <Set name="LogTimeZone">GMT</Set>
228    </New>
229  </Set>
230
231  <!-- =============================================================== -->
232  <!-- Configure the Other Server Options                              -->
233  <!-- =============================================================== -->
234  <Set name="requestsPerGC">2000</Set>
235<!--  defaults to false, requires access through jconsole?
236  <Set name="statsOn">false</Set>
237-->
238
239</Configure>
Note: See TracBrowser for help on using the repository browser.