开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Spring Boot是否支持服务器名称指示(SNI)？

Spring Boot是一个用于构建独立的、生产级别的Spring应用程序的框架。它基于Spring框架，提供了简化的配置和开发流程，使开发人员能够更快地构建和部署应用程序。

关于服务器名称指示（SNI），Spring Boot是支持的。SNI是一种TLS（传输层安全）扩展，它允许在同一个IP地址上托管多个SSL证书，每个证书对应一个不同的域名。通过SNI，服务器能够根据客户端请求的域名来选择相应的证书进行握手，从而实现多域名的HTTPS服务。

在Spring Boot中，可以通过配置SSL证书来启用SNI。以下是一些关键步骤：

首先，需要准备好多个SSL证书，每个证书对应一个域名。
在Spring Boot的配置文件（如application.properties或application.yml）中，配置SSL相关的属性，包括证书的路径、密码等。
在Spring Boot的启动类中，使用@EnableWebSecurity注解启用Web安全配置，并配置一个自定义的WebSecurityConfigurerAdapter。
在自定义的WebSecurityConfigurerAdapter中，通过重写configure(HttpSecurity http)方法，配置HTTPS的相关设置，包括启用SNI。

配置示例（application.properties）：

server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=changeit
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=mydomain
server.ssl.enabled-protocols=TLSv1.2
server.ssl.enabled-cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

在上述示例中，server.ssl.key-store指定了证书的路径，server.ssl.key-store-password指定了证书的密码，server.ssl.key-store-type指定了证书的类型，server.ssl.key-alias指定了证书的别名，server.ssl.enabled-protocols指定了启用的TLS协议版本，server.ssl.enabled-cipher-suites指定了启用的加密套件。

Spring Boot支持SNI后，可以根据不同的域名配置不同的SSL证书，从而实现多域名的HTTPS服务。这在一些需要托管多个域名的应用场景中非常有用，例如虚拟主机托管、多租户系统等。

腾讯云相关产品中，SSL证书可以通过SSL证书服务（https://cloud.tencent.com/product/ssl）来获取和管理。

相关搜索:Java 6 SNI (服务器名称指示)？带有tornado的SNI (服务器名称指示)Spring Boot是否支持EJB 在TLS握手中不支持SNI的服务器是否可以顺利启用SNI Spring Boot是否支持RDBMS DB的主从配置 Spring boot资源服务器主体名称 spring boot 2.1.x是否支持YAML1.2规范 SNI (服务器名称指示)适用于TLS 1.2，但被TLS 1.0上的服务器拒绝与C#类似，HikariCP是否支持Spring Boot应用程序中的命令超时所需的状态配置是否支持为IIS服务器日志指定自定义日志字段名称在生产环境中运行Spring Boot微服务是否需要用于大型企业的嵌入式Tomcat服务器的许可证？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器

Spring Boot Security 整合 OAuth2 设计安全API接口服务 Spring Boot Security 整合 JWT 实现无状态的分布式API接口这一篇我们来实现支持 JWT...> org.springframework.boot spring-boot-starter-oauth2-resource-server...>spring-boot-starter-security org.springframework.boot...pom.xml org.springframework.boot spring-boot-starter-security...>spring-boot-starter-oauth2-resource-server org.springframework.boot

1.8K4 0

Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器

Spring Boot Security 整合 OAuth2 设计安全API接口服务 Spring Boot Security 整合 JWT 实现无状态的分布式API接口这一篇我们来实现支持 JWT...> org.springframework.boot spring-boot-starter-oauth2-resource-server...>spring-boot-starter-security org.springframework.boot...pom.xml org.springframework.boot spring-boot-starter-security...>spring-boot-starter-oauth2-resource-server org.springframework.boot

1.4K3 0

如何在同一IP地址上运行多个SSL证书？

你需要SNI——服务器名称指示什么是SNI？服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。...如果没有SNI，每个主机名都需要自己的IP地址才能安装SSL证书。为什么基于名称的主机不能很好地处理SSL 在过去的HTTP时代，解决与基于名称的主机在同一IP地址上托管的多个网站的问题并不难。...包含目标主机名的HTTP头只有在握手完成之后才能被下载，这意味着服务器不知道要连接到哪个网站。那么SNI干些什么？...服务器名称指示是对SSL / TLS协议的扩展，允许在单个IP地址上承载多个SSL证书。 SNI这样做的方法是将HTTP头插入到SSL握手中。...SNI最大的缺点是其扩展性。也因此，刚开始人们并不看好这项技术。不过事实证明，这种担忧在很大程度上是没有根据的。根据Akamai的说法，今天几乎98％的客户要求支持HTTPS的网站支持SNI。

1.6K4 0

国庆节前端技术栈充实计划（1）：使用Nginx配置HTTPS 服务器

www.example.com; ... } server { listen 443 ssl; server_name www.example.org; ... } 服务器名称指示...单个IP地址上运行多个HTTPS虚拟服务器的更通用的解决方案是 TLS服务器名称指示扩展(SNI，RFC 6066)，其允许浏览器在SSL握手期间同时发送请求的服务器名称，因此，服务器就知道它应该给这个连接使用哪个证书...然而，SNI限制了它支持的浏览器。...只有域名可以在SNI中传递，然而如果请求包含IP地址，一些浏览器可能错误地把服务器的IP地址作为其名称进行传递，我们不能依赖于这个。...但是，如果启用SNI的nginx与没有SNI支持的OpenSSL库动态链接，nginx将显示警告： nginx was built with SNI support, however, now it is

9823 0

域名接入clb，443端口健康检查异常，域名访问502；域名直接解析到后端rs访问正常

如下：端口检查异常：图片域名访问502：图片域名直接解析到后端rs访问正常：图片处理方式：1、最直接的是去掉IIS配置里的【需要服务器名称指示（N）】√即可。...若要支持不带SNI功能的浏览器,建议创建一个默认SSL站点。】我们给默认的iis站点添加任意一个证书即可。...图片图片图片3、禁止默认站点，不动实际站点的sni选项，这种是服务器里面也配443了备注：实际最标准的做法应该是创建监听器是clb443:cvm80(后端协议http)，把证书加到clb，cvm里只搞80...站点、无需配置https、也就无需勾选sni选项、更无需禁止默认站点了

4.8K29 0

SpringCloud注册中心高可用搭建

Cloud配置详解 Spring Boot的配置参考Spring Boot系列文章，这里只对Spring Cloud用到的配置解释。...spring.application.name：配置应用名称，在注册中心中显示的服务注册名称。 spring.cloud.client.ipAddress：获取客户端的IP地址。...eureka.instance.lease-renewal-interval-in-seconds：指示eureka客户端需要向eureka服务器发送心跳以指示它仍然存在的频率（以秒为单位）。...eureka.client.fetch-registry：指示该客户端是否应从eureka服务器获取eureka注册表信息。。...spring-boot:run -Drun.profiles=register-center1 -P dev spring-boot:run -Drun.profiles=register-center2

9075 0

Spring Boot最常见面试题

所有启动器都在org.springframework.boot组下，其名称以spring-boot-starter-开头。...这种命名模式使您可以轻松找到启动器，尤其是在使用支持按名称搜索依赖关系的IDE时。在撰写本文时，我们有超过50个启动器。...最常用的是： 1、spring-boot-starter：核心启动器，包括自动配置支持，日志记录和YAML 2、spring-boot-starter-aop：使用Spring AOP和AspectJ...{profile}是指激活的Profile名称。这些文件与非特定属性文件位于相同位置，并且优先于非特定属性文件。十、Spring Boot支持轻松绑定是什么意思？...十三、什么是Spring Boot Actuator 从本质上讲，Actuator通过支持生产就绪功能，将Spring Boot应用程序变为现实。这些功能使我们能够在生产中运行时监控和管理应用程序。

1.4K3 0

都用HTTPS了，还能被查出浏览记录？

首先，客户端会向服务端打招呼（发送「client hello信息」），该消息包含：客户端支持的TLS版本支持的加密套件一串称为「客户端随机数」（client random）的随机字节 SNI等一些服务器信息...其中，SNI（Server Name Indication，服务器名称指示）就包含了用户访问的网站域名。那么，握手过程为什么要包含SNI呢？...当用户访问一个启用ECH的服务器时，网管无法通过观察SNI来窥探域名信息。只有目标服务器才能解密ECH中的SNI，从而保护了用户的隐私。...当然，对于授信的防火墙还是不行，但可以增加检查的成本开启ECH需要同时满足： 服务器支持TLS的ECH扩展客户端支持ECH 比如，cloudflare SNI测试页[2]支持ECH扩展，当你的浏览器不支持...ECH时，访问该网站sni会返回plaintext：对于chrome，在chrome://flags/#encrypted-client-hello[3]中，配置ECH支持：再访问上述网站，sni

8054 0

微服务架构之Spring Boot（七十四）

Spring Boot包括一些自动配置的 HealthIndicators ，您也可以自己编写。...53.8.1自动配置的HealthIndicators 适当时，Spring Boot会自动配置以下 HealthIndicators ：名称描述 CassandraHealthIndicator...RabbitHealthIndicator 检查Rabbit服务器是否已启动。 RedisHealthIndicator 检查Redis服务器是否已启动。...除了Spring Boot的预定义 Status 类型之外， Health 还可以返回表示新系统状态的自定义 Status 。...53.8.4自动配置的ReactiveHealthIndicators 适当时，Spring Boot会自动配置以下 ReactiveHealthIndicators ：名称描述 CassandraReactiveHealthIndicator

1.4K2 0

高薪必备的一些Spring Boot高级面试题

所有官方starter都在org.springframework.boot组下，其名称以spring-boot-starter-开头。...非官方的starter的名称在前，如mybatis-spring-boot-starter。这种命名模式使得查找启动器变得很容易，尤其是在使用支持按名称搜索依赖关系的IDE时。...答如果我们需要禁用特定Spring Boot的自动配置，我们可以使用@EnableAutoConfiguration注解的exclude属性来指示它。...问 Spring boot支持哪些外部配置？答 Spring Boot支持外部配置，允许我们在各种环境中运行相同的应用程序。...为了简化测试，Spring Boot为测试提供了一个特殊的注释 @SpringBootTest。此批注从其classes属性指示的配置类创建ApplicationContext。

1.8K1 0

Kong网关：入门、实战与进阶-重读

例如，TLS连接的SNI扩展名匹配snis字段时，请求匹配该路由 SNI指示不能在TLS连接建立后修改多SNI支持 snis属性中可以指定多个SNI，匹配任何一个即可满足路由条件，实现“或”关系虽然理论上可以随意配置...snis和hosts属性，但通常不推荐这样做 SNI的重要性 SNI在TLS握手期间指示要连接的服务器，支持多个SSL证书安全托管在同一IP地址上使用SNI时，每个HTTPS网站可以拥有独立的TLS证书...如果在snis属性中指定多个SNI，仅需匹配其中任何一个即可，名称之间匹配满足“或”关系。 SNI指示在TLS握手期间要连接的服务器，并且在建立TLS连接后无法修改。...注意 SNI（server Name Indication，服务器名称指示）指示在握手期间浏览器正在联系的主机名，允许服务器为多个网站安全地托管多个SSL证书。多个网站存在于同一IP地址上。...使用SNI时，服务器的主机名包含在TLS握手中，这使得HTTPS网站具有唯一的TLS证书（即使网站共享IP地址）。

5.6K1 0

搭建微服务系统选型和问题记录

eureka.server.enable-self-preservation=false #指示eureka 服务器从收到最后一次心跳后等待的时间（以秒为单位），默认值90，然后它可以从其视图中删除此实例...:${server.port}} ，也就是机器主机名:应用名称:应用端口。...eureka 客户端需要多久（以秒为单位）向 eureka 服务器发送心跳以指示它仍然存在。...>spring-boot-starter-web org.springframework.cloud...解决方案有2种：根据错误提示的解决方案，设置配置属性spring.main.allow-bean-definition-overriding=true，名称相同的bean是否支持覆盖。

4621 0

SpringBoot的自动装配

这些注解的作用是判断当前环境是否满足某个条件，如果满足则进行自动装配，否则不进行装配。这样可以根据项目的实际情况来灵活地选择需要装配的组件。...这个注解通常被用在 Spring Boot 的主类上，以指示该类是一个特殊的配置类，用于引导应用上下文的启动。组成部分 1....例如，如果你的类路径下有 spring-boot-starter-web，那么 Spring Boot 会自动配置嵌入式 Tomcat 服务器和 Spring MVC。...@Resource 是 Java 的标准注解，属于 JSR-250 规范的一部分，但 Spring 也支持它作为自动装配的注解。...@Resource @Resource 是 Java EE 的一部分（来自 JSR-250），同时也是 Spring 支持的注解。

1361 0

Spring boot快速开始及核心功能介绍（下）

Boot也提供了支持。...spring.data.rest.limit-param-name = #指示一次返回多少结果的URL查询字符串参数的名称。...spring.data.rest.page-param-name = #指示要返回的页面的URL查询字符串参数的名称。...spring.data.rest.sort-param-name = #指示排序结果的方向的URL查询字符串参数的名称。...spring.devtools.remote.context-path= /.~~spring-boot!~ # 启用远程调试支持。

2K2 0

使用腾讯CDN加速WordPress

可以用这两种图来简略的理解它： [无CDN] [有CDN] 为啥要用CDN CDN有效的解决了以下问题：解决中间一公里的效率解决服务器端的“第一公里”问题缓解甚至消除了不同运营商之间互联的瓶颈造成的影响...选购一张SSL证书（各大云厂商都有售卖，如：腾讯云）在云服务器及CDN控制台处上传&绑定SSL证书（详见官方文档）做好其他相关工作，如：将网站中资源链接均替换为https等下表为配置https时的常见错误及其解决方案...证书注册的网站名称不正确确认您的证书涵盖与您网站对应的所有主机名。例如，如果您的证书仅涵盖 www.example.com，则仅使用 example.com（不带 www....前缀）加载您网站的访问者将会因证书名称不匹配错误而被禁止访问。缺少 SNI（服务器名称指示）支持确保您的网络服务器支持 SNI，且您的用户通常使用支持的浏览器。...虽然所有现代浏览器都支持 SNI，但如果您需要支持旧版浏览器，则需要一个专用的 IP。索引编制问题尽可能允许搜索引擎将网页编入索引。

6.8K9 2

SpringCloud最常用配置详解

，单位：秒 30 eureka.client.allow-redirects 指示服务器是否可以将客户端请求重定向到备份服务器/集群 false eureka.client.availability-zones...true eureka.client.g-zip-content 从服务器支持时，是否必须压缩从eureka服务器提取的内容 true eureka.client.heartbeat-executor-exponential-back-off-bound...指示此实例是否应尝试在同一区域中使用eureka服务器延迟和/或其他原因 eureka.client.proxy-host 获取代理主机到eureka服务器（如果有的话） eureka.client.proxy-password...指示客户端是否只对单个VIP的注册表信息感兴趣 eureka.client.service-url 可用性区域映射到与eureka服务器通信的完全限定URL的列表。...zuul.prefix 所有路由的公共前缀 zuul.remove-semicolon-content 标记说，可以删除超过第一个分号的路径元素 zuul.retryable 默认情况下是否支持重试的标志

2K0 0

『互联网架构』软件架构-解密电商系统-Spring boot快速开始及核心功能介绍（下）（86）

Boot也提供了支持。...spring.data.rest.limit-param-name = #指示一次返回多少结果的URL查询字符串参数的名称。...spring.data.rest.max-page-size = #最大页面大小。spring.data.rest.page-param-name = #指示要返回的页面的URL查询字符串参数的名称。...spring.data.rest.sort-param-name = #指示排序结果的方向的URL查询字符串参数的名称。...spring.devtools.remote.context-path= /.~~spring-boot!~# 启用远程调试支持。

2.2K3 0

优秀，一招搞定 Spring Boot 可视化监控！

其中，Spring Actuator和Micrometer是Spring Boot App的一部分。...有关更多信息，请参见Spring Boot 2.0中的Spring Boot Actuator。...Spring Boot Actuator对此提供了支持。 Prometheus：一个时间序列数据库，用于收集指标。 Grafana：用于显示指标的仪表板。下面，我们将分别介绍每个组件。...Spring Boot2在spring-boot-actuator中引入了micrometer，对1.x的metrics进行了重构，另外支持对接的监控系统也更加丰富(Atlas、Datadog、Ganglia...一切正常后，将显示绿色的通知标语，指示数据源正在工作。现在该创建仪表板了。你可以自定义一个，但也可以使用开源的仪表板。用于显示Spring Boot指标的一种常用仪表板是JVM仪表板。

2.1K2 0

Nginx同一个IP上多个域名配置安装SSL证书

SNI扩展在客户端的TLS握手过程中发送，允许服务器知道客户端正在尝试连接的域名，从而能够选择正确的SSL证书。关于SNI的支持，它确实需要客户端和服务器端的支持。...客户端（例如浏览器或其他TLS客户端）必须在TLS握手过程中发送SNI信息。在服务器端，Nginx依赖于OpenSSL库来提供SNI的支持。...因此，如果Nginx在编译时链接的OpenSSL库支持SNI，那么Nginx就能够使用SNI。编译Nginx时，SNI的支持是由OpenSSL库决定的。...具体来说，Nginx会检查OpenSSL的ssl.h头文件中的宏定义和函数原型，来确定是否支持SNI。...在实际部署中，只要确保服务器上的OpenSSL库支持SNI，并且Nginx是在链接了支持SNI的OpenSSL库的情况下编译的，那么SNI就可以正常工作。

1.7K2 0

SpringBoot-Elasticsearch

Spring Boot整合Elasticsearch 废话少说，直接开干安装下载一个elasticsearch，这里我们准备的是elasticsearch-6.4.3.tar.gz 上传文件到服务器上...:spring-boot-starter-data-elasticsearch' implementation 'org.springframework.boot:spring-boot-starter-web...:spring-boot-starter-test' test { useJUnitPlatform() } 对应版本！！！...Spring Data Elasticsearch Elasticsearch Spring Boot 2020.0.0[1] 4.1.x[1] 7.9.3 2.3.x[1] Neumann 4.0....format store：标记原始字段值是否应存储在Elasticsearch中，默认值为false。

9313 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭