对Spring Boot后端使用通配符ssl证书
现在,我有一个Spring Boot后端运行在服务器a上(不托管在Hoster X,IP:1.1.1.1,URL:api.domain.com),我的前端运行在另一个服务器B上(托管在Hoster X,IP:2.2.2.2,URLapp.domain.com)。
将api.domain.com重定向到IP 1.1.1.1是通过Hoster X的DNS配置中的A资源记录设置的,因为domain.com在这里注册。
在Spring Boot后端安装证书以确保前端和后端之间的通信安全的一般方法是什么?是否必须下载通配符证书才能将其安装到后端密钥库中?据我所知,我只能在Hoster X服务器上托管的域的hosters菜单中配置SSL证书。
共有1个答案
在后端服务器上,使用openssl和以下命令将私钥文件、证书文件和CA文件合并到一个pkcs12密钥库中:
openssl pkcs12 -export -in <certfile> -inkey <keyfile> -out <keystorefile> -name tomcat -CAfile <cacertfile> -caname root
系统提示您输入密钥库密码。现在将生成的keystore文件(扩展名'p12')复制到Spring Boot应用程序的resources目录中。
现在在application.yml中设置Spring Boot SSL配置:
server:
port: 8443
# Spring SSL configuration
ssl:
enabled: true
key-store: classpath:keystore.p12
key-store-password: "<KeystorePassword>"
keyStoreType: PKCS12
keyAlias: tomcat
server:
ssl:
key-store: /path/to/keystore.p12
-
我想用SSL证书覆盖几个域。例如。 portal.domain.com app.domain.com app1.domain.com app2.domain.com
-
我有一个小的springboot应用程序。我需要使用HTPPS,我从CA购买带有嵌入式tomcat的SSL证书。我试着配置它。应用财产: p、 12.使用keytool创建 **.我从加州得到的crt。我也有私钥,但不知道我需要在哪里使用它。 当我尝试启动此应用程序时,出现了一个错误 为什么应用程序看不到别名?我在keystore中看到了。 可能我需要一些其他设置来在springboot tomc
-
我使用Amazon certificate Manager为我的站点创建了一个SSL证书。证书用于*.example.com。然后,我将这个证书附加到我的ELB,并将实例协议保留为HTTP。所以SSL链只在客户端和ELB之间。我在53路有两张A唱片。一个用于example.com,一个用于www.example.com。这两个都被别名为ELB。当我做https://www.example.com时
-
1.换任意空闲端口都会出现此问题 2.将SSL配置注释后,运行正常 错误原因: 在Spring 2.1.9.RELEASE中,Tomcat 9.0.26似乎是一个问题 。 降低Tomcat版本 Springboot修改内置Tomcat版本 此问题真的是让我几乎崩溃啊,疯掉的感觉。
-
我正在通过helm在minikube运行nginx ingress controller,通过查看nginx ingress controller pod的日志,我可以看到控制器中启用了SSL直通。 在内部,我在19000端口上暴露了一个HTTPS REST API服务。我希望客户端和k8s内运行的服务之间有相互的TLS,所以我试图在启用SSL直通的情况下配置我的入口,但是当我在入口上将nginx