gpt4 book ai didi

java - 我们是否可以避免 spring boot 应用程序重启,以刷新与其嵌入式 tomcat 容器关联的证书?

转载 作者:塔克拉玛干 更新时间:2023-11-02 08:05:07 24 4
gpt4 key购买 nike

随着 SSL 证书(在其 keystore 中)的任何更改,我们需要重新启动 spring boot 应用程序。我想定期(可能每年)更新我的 keystore 条目,但想避免重新启动 JVM。实现它需要什么。我想知道编写自定义 KeyManager 是否是一种可接受的做法?

最佳答案

不幸的是,这是不可能的。

但是

这里有几个解决方案。

重新加载 Tomcat 连接器(有点 hacky)

您可以重新启动 Tomcat 连接器,即在更改 jssecacert 文件后可以重新启动 8843

但我认为它仍然是一个 hack。

反向代理:NginxApache

这是一条路。您的应用程序应该位于某些反向代理之后(例如 nginx)。这将为您提供额外的灵 active 并减少应用程序的负载。 Nginx 将处理 https 并将其转换为普通的 http。不管怎样,你都得重启nginx,但是nginx重启的速度太快了,不会停机。此外,您可以配置脚本来为您执行此操作。

关于java - 我们是否可以避免 spring boot 应用程序重启,以刷新与其嵌入式 tomcat 容器关联的证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39527478/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com