[英]Spring Boot project with SSL / HTTPS not working on AWS Elastic Beanstalk
当使用p12证书在本地服务时,我的Spring Boot项目在https / ssl上可以正常工作,但是在上载到AWS Elastic Beanstalk时失败。
以下是application.properties配置:
security.require-ssl=true
server.use-forward-headers=true
server.port=8443
server.ssl.key-store: classpath:keystore.p12
server.ssl.key-store-password: jonathan
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
WebSecurityConfigurerAdapter子类的configure(HttpSecurity http)方法包含以下行,以启用HTTPS / SSL:
http.requiresChannel().antMatchers("/**").requiresSecure();
附件是AWS Elastic beantalk控制台内部的经典负载配置器配置:
这是在AWS Certificate Manager下随grasshapper.net域颁发的SSL证书:
我在.ebextensions下也有设置,带有路径的文件是src / main / resources / .ebextensions / .config(不确定是否需要):
option_settings:
aws:elb:listener:8443:
SSLCertificateId: [keeping private]
ListenerProtocol: HTTPS
InstancePort: 80
InstanceProtocol: HTTP
aws:elb:listener:80:
ListenerEnabled: false
注意(SSLCertifcateId):ID是从ARN(我的AWS Certifcate管理器SSL证书)获取的(如果您展开SSL证书,则会看到ARN)。
代理是否具有受信任的IP地址?
默认情况下,信任10 / 8、192.168 / 16、169.254 / 16和127/8中的IP地址。 您可以通过在application.properties中添加一个条目来自定义阀门的配置,如以下示例所示:
server.tomcat.internal的代理= 192 \\ .168 \\。\\ d {1,3} \\。\\ d {1,3}
参考: https : //docs.spring.io/spring-boot/docs/current-SNAPSHOT/reference/html/howto-embedded-web-servers.html#howto-customize-tomcat-behind-a-proxy-server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.