带有SSL / HTTPS的Spring项目不工作于AWS弹性豆柄
带有SSL / HTTPS的Spring项目不工作于AWS弹性豆柄
提问于 2018-09-25 12:53:55
当使用p12证书在本地服务时,我的Spring项目在https / ssl上工作得很好,但是当上传到AWSElasticBean秸秆时失败。
以下是application.properties配置:
security.require-ssl=true
server.use-forward-headers=true
server.port=8443
server.ssl.key-store: classpath:keystore.p12
server.ssl.key-store-password: jonathan
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcatWebSecurityConfigurerAdapter子类配置(HttpSecurity http)方法包含以下行,以启用HTTPS / SSL:
http.requiresChannel().antMatchers("/**").requiresSecure();附加的是经典的负载配置器配置,在AWS弹性豆杆控制台内:
下面是与grasshapper.net域一起颁发的SSL证书,位于下:
我在.ebextensions下也有设置,路径文件是:src/main/resources/.eb扩展名/..config(不确定是否需要):
option_settings:
aws:elb:listener:8443:
SSLCertificateId: [keeping private]
ListenerProtocol: HTTPS
InstancePort: 80
InstanceProtocol: HTTP
aws:elb:listener:80:
ListenerEnabled: false注意(SSLCertifcateId):ID来自ARN,我的SSLCertifcateId管理器SSL证书(如果您展开SSL证书,您将看到ARN)。
回答 1
Stack Overflow用户
发布于 2018-09-25 13:58:23
代理有可信的IP地址吗?
默认情况下,10/8、192.168/16、169.254/16和127/8中的IP地址是可信的。您可以通过向application.properties添加一个条目来自定义阀门的配置,如下面的示例所示: server.tomcat.internal-proxies=192.168.\d{1,3}.\d{1,3}
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52506540
复制相关文章
相似问题
腾讯云开发者
