Spring Boot是否支持服务器名称指示(SNI)?
Spring Boot是一个用于构建独立的、生产级别的Spring应用程序的框架。它基于Spring框架,提供了简化的配置和开发流程,使开发人员能够更快地构建和部署应用程序。
关于服务器名称指示(SNI),Spring Boot是支持的。SNI是一种TLS(传输层安全)扩展,它允许在同一个IP地址上托管多个SSL证书,每个证书对应一个不同的域名。通过SNI,服务器能够根据客户端请求的域名来选择相应的证书进行握手,从而实现多域名的HTTPS服务。
在Spring Boot中,可以通过配置SSL证书来启用SNI。以下是一些关键步骤:
- 首先,需要准备好多个SSL证书,每个证书对应一个域名。
- 在Spring Boot的配置文件(如application.properties或application.yml)中,配置SSL相关的属性,包括证书的路径、密码等。
- 在Spring Boot的启动类中,使用@EnableWebSecurity注解启用Web安全配置,并配置一个自定义的WebSecurityConfigurerAdapter。
- 在自定义的WebSecurityConfigurerAdapter中,通过重写configure(HttpSecurity http)方法,配置HTTPS的相关设置,包括启用SNI。
配置示例(application.properties):
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=changeit
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=mydomain
server.ssl.enabled-protocols=TLSv1.2
server.ssl.enabled-cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384在上述示例中,server.ssl.key-store指定了证书的路径,server.ssl.key-store-password指定了证书的密码,server.ssl.key-store-type指定了证书的类型,server.ssl.key-alias指定了证书的别名,server.ssl.enabled-protocols指定了启用的TLS协议版本,server.ssl.enabled-cipher-suites指定了启用的加密套件。
Spring Boot支持SNI后,可以根据不同的域名配置不同的SSL证书,从而实现多域名的HTTPS服务。这在一些需要托管多个域名的应用场景中非常有用,例如虚拟主机托管、多租户系统等。
腾讯云相关产品中,SSL证书可以通过SSL证书服务(https://cloud.tencent.com/product/ssl)来获取和管理。
相关·内容
2回答
Spring Boot是否支持服务器名称指示(SNI)?
java、spring-boot、ssl、sni
Spring Boot是否支持服务器名称指示(SNI)?具体地说,对于运行嵌入式Tomcat服务器并打包为可执行jar文件的Spring Boot (2.2.2.RELEASE)应用程序,是否可以基于传入请求的主机名支持多个SSL证书/域?它看起来像 (从Tomcat8.5开始),但我不确定如何在我的Spring Boot</e
浏览 37提问于2020-03-04得票数 3
1回答
在TLS握手中不支持SNI的服务器是否可以顺利启用SNI
php、ssl、sni
我们希望在连接到各种外部端点(SOAP/REST)的PHP客户端中启用SNI (服务器名称指示)。其中一些终结点支持SNI作为服务器,但有些不支持。在所有传出请求上启用SNI会在不支持SNI的服务器上导致问题吗?
浏览 16提问于2017-07-10得票数 1
回答已采纳
1回答
IIS7.5/ Windows 2008 -单IP地址上的多个SSL网站
windows-server-2008、ssl、iis-7.5、windows-server-2012、iis-8
是否可以使用IIS7.5& Windows 2008在一个IP地址上托管多个SSL站点?还是必须升级到Windows 2012?
浏览 0提问于2013-09-04得票数 0
1回答
如何在python 2.7中添加对SNI的支持
python、api、sni
一些网站的api支持SNI(服务器名称指示)。但它也提醒我,SNI只在python3.4之后才支持。但是,我目前使用python2.7,并且还不打算升级到python3.4。有没有在python2.7中使用SNI的解决方案?详细的解释和例子是非常感谢的。
浏览 0提问于2014-12-31得票数 3
回答已采纳
1回答
WCF是否支持SNI (服务器名称指示)
wcf、wcf-binding、sni
我想使用使用基本身份验证的第三方WCF服务,但我也需要使用SNI。我已经将下面的示例(减去真正的端点内容)合并起来,以显示我设置的内容和所得到的错误。任何帮助都很感激,因为我对WCF知之甚少,对SNI一无所知。有关更多信息,请参见服务器的诊断跟踪日志。服务器跟踪 at System.ServiceModel.Channels.HttpChannelUtilities.ValidateRequestReplyResponse
浏览 3提问于2012-03-13得票数 3
回答已采纳
1回答
Java 7中的Java SNIServerName支持
java、ssl、sni
根据,Java1.7应该支持SNIServerName,但是根据,在其javax.net.ssl package.Can中没有这样的类--请澄清这一点?
浏览 5提问于2017-01-24得票数 1
回答已采纳
1回答
在Android上找不到赛门铁克证书
java、android、security、ssl、symantec
我有一个Android试图将HTTPS请求发送到具有Symantec 3安全服务器CA - G4签名证书的服务器。对iOS上相同服务器的相同请求可以正常工作,即使我用chrome连接到服务器,运行在我正在测试的同一台安卓设备上,它也表示证书非常好。这里的问题是,每个用户都为自己的服务器指定url,管理自己的证书。
因此,我的问题是:是否有人熟悉这个问题,并知道解决办法?
浏览 3提问于2016-03-31得票数 0
回答已采纳
1回答
将IIS证书辅助到stie取消我的IIS站点证书的其余部分
ssl、iis、windows-server-2008-r2
我不得不重新分配UCC,以便我的站点可以再次使用HTTPS,但我想知道是否有人知道为什么会发生这种情况。让这些事情发生在生产服务器上是一场噩梦,所以我想知道是否有人能对这件事有所了解。
浏览 1提问于2019-12-16得票数 0
回答已采纳
1回答
带有SSL的SNI (服务器名称指示)
openssl、apache
是否可以在SSLv3或SSLv2握手中使用SNI (服务器名称指示)?从搜索查询来看,SNI似乎是TLS扩展。有什么替代SNI的吗?
浏览 0提问于2015-09-29得票数 2
回答已采纳
1回答
Azure网站在使用curl调用时使用错误的SSL证书(错误51)
php、azure、curl、ssl、https
当我使用以下使用curl的PHP代码访问它时,我会收到一条错误消息,就好像服务器响应了默认的*azurewebsites.com证书一样,当向.com域发出请求时,该证书就会失败。
浏览 3提问于2014-05-29得票数 0
回答已采纳
2回答
IIS7.5同一ip上不同域名的不同ssl证书
ssl、iis
有一个IIS7.5 (win 2008 r2)服务器,我想将同一个网站绑定到两个不同的域和两个不同的证书。
我不能使用通配符,因为域是不同的FQDN。
浏览 0提问于2018-02-18得票数 0
2回答
多个站点上的SSL,1个IP,不同的证书,UCC不是一个选项
ssl、load-balancing、ucc
个公共知识产权我想出了为每个需要SSL的客户端设置云负载平衡器的想法,并将负载均衡器指向我们的主要web服务器Client1LoadBalancer -> 444服务器:444Client3LoadBalancer -> 446服务器:446ClientNLoadBalancer -> webserver服务器</e
浏览 0提问于2012-01-22得票数 1
1回答
在单个IP上的Java应用服务器下,每个per应用程序分别使用SSL证书
ssl、tomcat、weblogic、sni
我们有一个生产Apache服务器,通过它可以为一些网站服务。这些站点已经开始请求有效的SSL证书。我们对服务器上有效IP的数量有一些限制。另一方面,我们在最近的SSL版本中读到了有关服务器名称指示(SNI)的内容,该版本似乎得到了所有主要web浏览器的支持,并使我们能够在一个IP地址上拥有多个启用SSL的站点。问题是Apache在其稳定版本中既不支持SNI,也不支持像WebLogic这样的主要商业服务器</e
浏览 0提问于2015-11-09得票数 1
1回答
用SNI证书+ Dovecot兼容性替代后缀
postfix、dovecot
正如我们所知道的,postfix不支持SNI (服务器名称指示),这意味着如果您定义了一个证书,那么它将用于服务器上的所有域名,这对不愿意花大钱购买高级证书的人可能是不利的。Postfix在其网站上表示,他们没有实施SNI的计划。
我的邮件服务器配置了Dovecot和Postfix。我想用支持SNI并与Dovecot兼容的东西代替postfix (或者至少接受来自Dovecot的相同用户名/密码数据库方案)
浏览 0提问于2014-11-27得票数 8
回答已采纳
1回答
如何检查Apache是否在Debian 8上安装了SNI
debian、apache-httpd、ssl
我正在运行一个安装了Debian 8的Linux服务器。它目前正在使用一个灯栈。我正在使用虚拟主机从一个域地址运行几个站点。
我希望安装一些SSL证书到我的网站托管,但我需要确保SNI已安装。我对系统管理员式的工作相当陌生,所以我不确定这是否是一项基本任务。有什么想法吗?
浏览 0提问于2017-07-18得票数 0
回答已采纳
2回答
使用SNI的CA证书?
ssl、certificate、ca、sni
我想在一台服务器上使用多个SSL证书。在过去,只有当你有更多的it指向它时,这才是可能的。现在我读到了SNI,它使得实现这一目标成为可能,尽管它只被客户端的实际浏览器支持。我总是读到SNI的先决条件,至少需要Apache2.2.12版和OpenSSL 0.9.8f。
那么,我可以使用来自Thawte、Verisign或其他证书颁发机构的证书来使用此技术吗?
浏览 3提问于2012-02-09得票数 0
1回答
openssl -connect返回错误的证书
apache、ssl、certificate
我在一个apache one服务器上托管了多个域。(虚拟主机)其中两个(a.com和b.com)使用ssl证书。
浏览 2提问于2014-07-07得票数 8
回答已采纳
1回答
两个不同的SSL证书,具有一个ip和同一个端口,但主机报头不同(IIS 8)
ssl、iis、certificate
当我对两个网站使用相同的IP地址时,是否可以附加每个网站的SSL证书?当我这样做时,其中一个站点工作正常,而另一个站点我获得第一个站点的SSL密钥。
谢谢酒吧
浏览 0提问于2019-06-28得票数 0
1回答
如何配置Oracle云证书?
java、aws-sdk、oracle-cloud-infrastructure
我尝试通过Aws-java-sdk-s3-1.11.116连接到oracle cloud。当我编写main方法时。每件事都运行得很好。但是当我把这个方法放到tomcat中时。这将是错误的。我也不知道原因。请参见代码。下面的代码在运行main方法时是正确的。 public static void main(String[] args) { AmazonS3 client = getAwsClient2();
List<Bucket> listRes = client.listBucke
浏览 76提问于2019-03-19得票数 1
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
