Spring Boot 是否支持服务器名称指示（SNI）？

2024-05-08

Spring Boot 是否支持服务器名称指示（SNI）？具体来说，运行嵌入式 Tomcat 服务器并打包为可执行 jar 文件的 Spring Boot (2.2.2.RELEASE) 应用程序是否可以根据传入请求的主机名支持多个 SSL 证书/域？

它出现Tomcat支持SNI https://dzone.com/articles/sni-in-tomcat（从 Tomcat 8.5 开始），但我不确定如何在我的 Spring Boot 应用程序中实现 SNI。

我能够使用以下配置验证运行嵌入式 Tomcat 服务器的 Spring Boot 是否支持服务器名称指示 (SNI)：

应用程序属性

abc.com.key-store=${user.dir}/abc.com.p12
xyz.com.key-store=${user.dir}/xyz.com.p12

应用程序配置.java

import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.net.SSLHostConfig;
import org.apache.tomcat.util.net.SSLHostConfigCertificate;
import org.apache.tomcat.util.net.SSLHostConfigCertificate.Type;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.Environment;

@Configuration
public class ApplicationConfig {

    @Autowired
    private Environment env;

    @Bean
    public ServletWebServerFactory servletContainer() throws Exception {

        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            // Override TomcatServletWebServerFactory methods (if needed)
        };

        // add SSL Connector
        tomcat.addAdditionalTomcatConnectors(createSSLConnectorForMultipleHosts());

        return tomcat;
    }


    private Connector createSSLConnectorForMultipleHosts() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");

        /**
         * Tomcat 9.0.x server SSL Connector for multiple hosts
         * 
        <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true"
                   defaultSSLHostConfigName="*.abc.com">
            <SSLHostConfig hostName="*.abc.com">
                <Certificate certificateKeystoreFile="conf/abc.com.p12"
                             type="RSA" />
            </SSLHostConfig>
            <SSLHostConfig hostName="*.xyz.com">
                <Certificate certificateKeystoreFile="conf/xyz.com.p12"
                             type="RSA" />
            </SSLHostConfig>
        </Connector>
         */

        try {
            connector.setScheme("https");
            connector.setSecure(true);
            connector.setPort(8443);
            connector.setAttribute("SSLEnabled", "true");
            connector.setAttribute("defaultSSLHostConfigName", "*.abc.com");

            // *.abc.com
            SSLHostConfig sslHostConfig = new SSLHostConfig();
            sslHostConfig.setHostName("*.abc.com");

            SSLHostConfigCertificate sslHostConfigCertificate = new SSLHostConfigCertificate(sslHostConfig, Type.RSA);
            sslHostConfigCertificate.setCertificateKeystoreFile(env.getProperty("abc.com.key-store"));

            sslHostConfig.addCertificate(sslHostConfigCertificate);
            connector.addSslHostConfig(sslHostConfig);

            // *.xyz.com
            sslHostConfig = new SSLHostConfig();
            sslHostConfig.setHostName("*.xyz.com");

            sslHostConfigCertificate = new SSLHostConfigCertificate(sslHostConfig, Type.RSA);
            sslHostConfigCertificate.setCertificateKeystoreFile(env.getProperty("xyz.com.key-store"));

            sslHostConfig.addCertificate(sslHostConfigCertificate);
            connector.addSslHostConfig(sslHostConfig);

            return connector;
        }
        catch (Exception ex) {
            throw new IllegalStateException("Exception creating SSL Connector: ", ex);
        }
    }

}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

springboot

SSL

sni

Spring Boot 是否支持服务器名称指示（SNI）？的相关文章

我需要在 Spring 中检查每个控制器中的有效会话吗？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案假设在 Spring Mvc 的 Web 应用程序中我们是否需要检查每个控制器或 jsps 中的有效会话我该如何解决 MVC 中的
如何测试 JUnit 测试的 Comparator？

我需要测试 Compare 方法但我对如何测试感到困惑我可以看看该怎么做吗 public class MemberComparator implements Comparator
线程自动利用多个CPU核心？

假设我的应用程序运行 2 个线程例如渲染线程和游戏更新线程如果它在具有多核 CPU 当今典型的移动设备上运行我是否可以期望线程在可能的情况下自动分配给不同的核心我知道底层操作系统内核 Android linux内核决定调度我的
Android Studio 在编译时未检测到支持库

由于 Android Studio 将成为 Android 开发的默认 IDE 因此我决定将现有项目迁移到 Android studio 中项目结构似乎不同我的项目中的文件夹层次结构如下 Complete Project gt idea
如何查找 Android 设备中的所有文件并将它们放入列表中？

我正在寻求帮助来列出 Android 外部存储设备中的所有文件我想查找所有文件夹包括主文件夹的子文件夹有办法吗我已经做了一个基本的工作但我仍然没有得到想要的结果这不起作用这是我的代码 File files array file
Java 页面爬行和解析之 Crawler4j 与 Jsoup

我想获取页面的内容并提取其中的特定部分据我所知此类任务至少有两种解决方案爬虫4j https github com yasserg crawler4j and Jsoup http jsoup org 它们都能够检索页面的内容并提取其
Spring引导@Transactional

spring boot会自动在controller层添加 Transactional注解吗我尝试将 Transactional 放在服务层但似乎控制器层覆盖了注释我有这个配置
无法理解 Java 地图条目集

我正在看一个 java 刽子手游戏 https github com leleah EvilHangman blob master EvilHangman java https github com leleah EvilHangman b
迁移到 java 17 后有关“每个进程的内存映射”和 JVM 崩溃的 GC 警告

我们正在将 java 8 应用程序迁移到 java 17 并将 GC 从G1GC to ZGC 我们的应用程序作为容器运行这两个基础映像之间的唯一区别是 java 的版本例如对于 java 17 版本 FROM ubuntu 20 04
检查 Android 手机上的方向

如何查看Android手机是横屏还是竖屏当前配置用于确定要检索的资源可从资源中获取Configuration object getResources getConfiguration orientation 您可以通过查看其值来检查方向
Spring Data 与 Spring Data JPA 与 JdbcTemplate

我有信心Spring Data and Spring Data JPA指的是相同的但后来我在 youtube 上观看了一个关于他正在使用JdbcTemplate在那篇教程中所以我在那里感到困惑我想澄清一下两者之间有什么区别Spring
将 Long 转换为 DateTime 从 C# 日期到 Java 日期

我一直尝试用Java读取二进制文件而二进制文件是用C 编写的其中一些数据包含日期时间数据当 DateTime 数据写入文件以二进制形式时它使用DateTime ToBinary on C 为了读取 DateTime 数据它将首
org.jdesktop.application 包不存在

几天以来我一直在构建一个 Java 桌面应用程序一切都很顺利但是今天当我打开Netbeans并编译文件时出现以下编译错误 Compiling 9 source files to C Documents and Settings Ad
Java中未绑定通配符泛型的用途和要点是什么？

我不明白未绑定通配符泛型有什么用具有上限的绑定通配符泛型 stuff for Object item stuff System out println item Since PrintStream println 可以处理所有引用类型通
使用 SAX 进行 XML 解析 |如何处理特殊字符？

我们有一个 JAVA 应用程序可以从 SAP 系统中提取数据解析数据并呈现给用户使用 SAP JCo 连接器提取数据最近我们抛出了一个异常 org xml sax SAXParseException 字符引用是无效的 XML 字符
如何在 Maven 中显示消息

如何在 Maven 中显示消息在ant中我们确实有 echo 来显示消息但是在maven中我该怎么做呢您可以使用 antrun 插件
Android JNI C 简单追加函数

我想制作一个简单的函数返回两个字符串的值基本上 java public native String getAppendedString String name c jstring Java com example hellojni He
android Accessibility-service 突然停止触发事件

我有一个 AccessibilityService 工作正常但由于开发过程中的某些原因它停止工作我似乎找不到这个原因请看一下我的代码并告诉我为什么它不起作用 public class MyServicee extends Access
如何修复“sessionFactory”或“hibernateTemplate”是必需的问题

我正在使用 Spring Boot JPA WEB 和 MYSQL 创建我的 Web 应用程序它总是说 sessionFactory or hibernateTemplate是必需的我该如何修复它我已经尝试过的东西删除了本地 Mav
javax.persistence.Table.indexes()[Ljavax/persistence/Index 中的 NoSuchMethodError

我有一个 Play Framework 应用程序并且我was使用 Hibernate 4 2 5 Final 通过 Maven 依赖项管理器检索我决定升级到 Hibernate 4 3 0 Final 成功重新编译我的应用程序并运行它

随机推荐

NSFileManager.defaultManager().fileExistsAtPath 返回 false 而不是 true

这怎么可能 let exists NSFileManager defaultManager fileExistsAtPath path absoluteString print exists exists false This is pat
调整表格上的列宽

目前如果表格的宽度不大于容器的宽度我可以调整表格列的大小我希望发生的是在调整列大小时表格的宽度增加以便滚动条出现在表格下方基本上允许我调整大小而不受容器宽度的限制这是一个小提琴 https jsfiddle net thatOn
垂直对齐在复合模式下不起作用

根据文档以下内容应该有效但对我不起作用我错过了什么吗 PdfPTable rs1 new PdfPTable 1 PdfPCell c new PdfPCell Paragraph p new Paragraph some text
最近的 AWS 区域的客户端 IP 地址

Question 我想从客户端设备将一些数据上传到 AWS 但我想上传到最近的 AWS 区域的 S3 存储桶同样我希望能够从最近的区域下载当然我会在每个区域设置一个存储桶我可以使用一个系统它可以获取客户端的 IP 地址然后确定
为什么要打开重定向 URL？

我一直在浏览 OWASP 前 10 个漏洞以更深入地了解每种特定类型的漏洞我已完成最后一项未经验证的 URL 重定向我了解这次攻击我在 OWASP 中读到了有关此类网络钓鱼计划的内容现在看来这一点是显而易见的我很难理解为什么这
使用 CoreTelephony 获取运营商名称仅返回“Carrier”

我尝试使用此代码获取运营商名称使用 CoreTelephony CTTelephonyNetworkInfo netinfo CTTelephonyNetworkInfo alloc init CTCarrier carrier neti
如何使用符号来标识 ruby 方法中的参数

我正在学习 Rails 并回到 ruby 来了解 Rails 中的方法以及 ruby 的实际工作原理当我看到如下方法调用时 validates first name presence gt true 我有点迷惑不解了如何在 ruby
计算 MySQL 中每个唯一 ID 与前一行的日期差异

我是一名 SQL 初学者正在学习查询的诀窍我正在尝试查找同一客户购买之间的日期差异我有一个如下所示的数据集 ID Purchase Date 1 08 10 2017 1 08 11 2017 1 08 17 2017 2 08 09
Pandas - 按每个可能的键组合聚合

我有一个 DataFrame Pandas 我想通过 A B C 和 D 列的组合尽可能按数据进行分组假设它具有以下形式 A B C D E F G 0 Y X Y Z 1 2 7 1 Y X Y Z 3 4 8 2 X Y U V 1
使用 AppDomains 并行化非线程安全 DLL

我有一个非托管 C DLL 我的 NET 应用程序通过 p invoke 使用它我从这个 DLL 中需要的方法相当耗时我想并行化方法调用问题是它使用了一堆静态和全局变量因此它不是线程安全的并且无法更改我的计划是通过从多个 App
从 Microsoft Graph 请求“/joinedTeams”时出现“未经授权”错误

我正在设置一个用于通过 Microsoft Graph API 修改 Microsoft Teams 帐户团队频道的应用程序但我无法从我需要调用的所有端点获得响应我已遵循guide https learn microsoft co
严格标准：在 wordpress/wp-includes/class-oembed.php 第 116 行中，仅应通过引用传递变量

我已经查看了很多类似的问题但关于我的代码我没有得到它错误 Strict Standards Only variables should be passed by reference in wordpress wp includes c
二维数组中的寻路

假设我有这个二维数组地图 0 0 0 0 7 1 1 1 1 1 1 1 1 0 7 7 7 7 1 1 1 24 1 1 1 1 0 7 24 24 24 24 24 24 24 1 1 3 1 0 7 23 23 23 23 23 23
Flask：缓存静态文件（.js、.css）

我真的找不到任何这方面的资源那么如何将视图函数的缓存与静态文件即 css js 分开我想将静态对象缓存一周另一方面我只需要缓存函数视图几分钟当我执行以下操作时 from flask ext cache import Cach
使用Web蓝牙API时找不到移动设备

我正在学习 Web 蓝牙 API 使用 google 开发控制台我无法找到我的移动设备还尝试了 github 上提供的演示 https github com WebBluetoothCG demos https github com W
msmq - 触发器 - 独立可执行调用不起作用

过去几天我一直在尝试使用 msmq 触发器来调用 exe 文件它永远不会被调用这些是我遵循的步骤创建了一个提及队列路径并检查了查看的触发器启用选中创建了一个不带任何条件的规则以便每当获得新消息时都会触发触发器并选择提到独立可
无法触发我的活动

第一次加载页面时 IsPostback 我在代码中创建一个按钮并将其添加到我的页面然后向单击事件添加一个事件处理程序但是当单击按钮时页面重新加载后我的事件处理程序不会触发谁能解释为什么 Brad 你的答案不完整他很可能在页面生
如何在 Visual Studio 2015 中为多个解决方案和项目设置单个 Nuget 包文件夹

我们正在 Visual Studio 2015 中开发多个解决方案这些解决方案共享一些需要 nuget 包的核心项目当从一个解决方案添加 nuget 包并随后由另一解决方案打开时无法解析 nuget 引用文件夹结构如下 Codeba
当应用程序处于后台时，phonegap-plugin-push on("notification") 事件不会触发

我正在 Ionic2 中使用以下插件进行推送通知 http ionicframework com docs native push http ionicframework com docs native push 预期行为当应用程序关闭并
Spring Boot 是否支持服务器名称指示（SNI）？

Spring Boot 是否支持服务器名称指示 SNI 具体来说运行嵌入式 Tomcat 服务器并打包为可执行 jar 文件的 Spring Boot 2 2 2 RELEASE 应用程序是否可以根据传入请求的主机名支持多个 SSL 证书

Spring Boot 是否支持服务器名称指示（SNI）？

Spring Boot 是否支持服务器名称指示（SNI）？ 的相关文章

随机推荐

热门标签

Spring Boot 是否支持服务器名称指示（SNI）？的相关文章