Альтернативные способы настройки HTTPS в Spring Boot путем динамического получения пути к хранилищу ключей и пароля
Я включил HTTPS в своем приложении для весенней загрузки, используя следующие свойства:
server.port: 8443
server.ssl.key-store: classpath:key_store.p12
server.ssl.key-store-password: abc123
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: alias1
У меня это приложение работает в контейнере AWS ECS FARGATE. Поскольку не рекомендуется хранить сертификат в пути к классам и закреплять его вместе с приложением, я хотел бы сохранить сертификат в корзине AWS S3 и загрузить его во время выполнения с помощью AWS SDK (я не хочу устанавливать AWS CLI на моем Docker и импортируйте сертификат с помощью команд CLI). Следующие мои вопросы:
- Можно ли загрузить файл PKCS12 из корзины S3 внутри пути к классам моего приложения через AWS SDK? Когда он работает в контейнере AWS FARGATE?
- Как программно установить путь к хранилищу ключей и пароль?
- Есть ли лучший способ сделать всю настройку, кроме этого?
Вы нашли решение? Даже если это взломано, я хотел бы это услышать. В настоящее время я собираюсь установить aws cli и запустить aws s3 cp, чтобы получать файл с S3 каждый раз при запуске контейнера.
да. Выполните следующие действия: 1) Загрузите файл в корень контейнера до запуска приложения Spring с помощью AWS SDK. 2) Настройте HTTPS, используя код коннектора по следующей ссылке: docs.spring.io/autorepo/docs/spring-boot/1.0.2.RELEASE/…
Могли бы вы использовать для этого секреты Docker?